shellcode - 第 23 | CN-SEC 中文网

安全文章

Patch免杀技术——及自动化的代码(1) 独家

免责声明：本公众号Hex010所提供的所有内容仅限于网络安全研究与学习，旨在为安全爱好者提供技术交流和学习的资源。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间接后果及损...

10月06日13 views评论

阅读全文

安全文章

绕过 EDR 防病毒软件以获取 Shell 访问权限

此存储库包含一个使用内存注入技术绕过 EDR 和防病毒解决方案的概念验证 (PoC) 。该代码执行生成反向 shell 的 shellcode，成功逃避各种安全机制的检测。描述该项目演示了如何使用 W...

10月06日21 views评论

阅读全文

安全文章

使用 GhostStrike 的高级流程掏空部署隐蔽的反向 shell

幽灵打击⚔️GhostStrike是一款专为红队行动设计的先进网络安全工具，具有复杂的技术来逃避检测并在 Windows 系统上执行进程挖空。✨ 特点动态 API 解析：利用自定义的基于哈希的方法动态...

10月04日24 views评论

阅读全文

安全文章

实战|MSSQL绕过杀软上线

介绍首先介绍下mssql执行命令的常用方式如：xp_cmdshell, SP_OACREATE，CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程，允...

10月03日58 views评论

阅读全文

安全新闻

反沙箱与杀软对抗双重利用，银狐新变种快速迭代

近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。分析中发现样本具有检测沙箱和杀毒软件的行为，还会下载 TrueSightKiller 驱动关...

09月29日29 views评论

阅读全文

安全新闻

Patchwork APT 组织使用Nexe后门瞄准中国航空航天及科研机构

导读Cyble 研究与情报实验室 (CRIL) 最近的分析揭露了臭名昭著的 Patchwork APT 组织正在策划的一场网络攻击。这次攻击标志着他们的战术有了新的发展，利用一种名为“Nexe”的新...

09月29日97 views评论

阅读全文

安全工具

魔改二开快速免杀生成器

开发需求 1、原版项目已经不免杀了，需要bypass常见杀软。 2、在HW、攻防演练等场景下，需要快速生成免杀木马，并且保证文件md5都不一样。 3、节约时间，不用在项目上，投入专门的人...

09月29日42 views评论

阅读全文

安全文章

GO静态免杀初探

更多全球网络安全资讯尽在邑安全Go加载器网上找的Go加载器，最简单的免杀就是将shellcode加密解密，或者远程加载shellcode。package mainimport ( "syscall" ...

09月28日18 views评论

阅读全文

安全文章

流程化免杀训练（一）

简介首先关注我的朋友都知道，我只会分享纯干货，包括那些容易让初学者理解的文章，关于技术原理，你可以在其他公众号和平台上找到很多相关的资料。那么，为什么我会写这篇文章呢？原因是我的后台私信中很多人都表达...

09月28日18 views评论

阅读全文

安全文章

红队免杀系列之自动化Loader解读（一）

前言本是青灯不归客，却因浊酒恋红尘01D1rkLdr上章简单讲了手写加载器，那么本章，聊聊公开的那些自动化生成的免杀规避加载器，解读一下主体代码运用的技术，以及免杀效果，由于以下的代码项目较多，于是仅...

09月28日28 views评论

阅读全文

安全文章

红队免杀系列之自动化Loader解读（二）

前言你我皆是红尘客,何不浊酒忘忧愁01PELoader上一篇简单讲了D1rkLdr加载器的实现，本篇简单的分析一下Peloader，以及构成的技术：https://github.com/Hagrid2...

09月28日31 views评论

阅读全文

进程注入——ThreadlessInject无线程注入

0x01 原理介绍传统进程注入一般来说，传统的进程注入技术需要以下步骤：在远程进程中分配内存将shellcode/DLL写入分配的内存中在远程进程中设置内存属性，使其可执行在远程进程中执行写入的she...

09月28日安全文章25 views评论

阅读全文

Patch免杀技术——及自动化的代码(1) 独家

绕过 EDR 防病毒软件以获取 Shell 访问权限

使用 GhostStrike 的高级流程掏空部署隐蔽的反向 shell

实战|MSSQL绕过杀软上线

反沙箱与杀软对抗双重利用，银狐新变种快速迭代

Patchwork APT 组织使用Nexe后门瞄准中国航空航天及科研机构

魔改二开快速免杀生成器

GO静态免杀初探

流程化免杀训练（一）

红队免杀系列之自动化Loader解读（一）

红队免杀系列之自动化Loader解读（二）

进程注入——ThreadlessInject无线程注入

在线咨询

微信