免杀分两种,单体的和分离的。 不管是单体还是分离,其实原理都很简单。 就是一个 loader,一个 shellcode。 单体就是把 shellcode 写死在 loader 里面。 分离就是 loa...
【免杀工具】killEscaper过360,火绒检测
点击蓝字,关注我们Github项目:https://github.com/Anyyy111/killEscaper声明:本工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,...
【免杀系列】HellsGate 滥用 opt-in-fix CVE-2013-3900 绕过 AV/EDR/EPP
HellsGate 的武器化版本,通过滥用 opt-in-fix CVE-2013-3900 绕过 AV/EDR/EPP。 大多数代码来自https://github.com/am0nsec/Shar...
CTF|HackTheBox PWN题 hunting WP
0x01 Hack the box介绍Hack the box(简称HTB)是国外的一个网络安全靶场,提供Machine(网络攻击靶机)、Challenges(CTF)等玩法。国内可以直连...
实战微信远程代码执行上线msf
何必择地,何必择时,但问立志之真不真尔WeChat 弹出计算器的方法msf生成的shellcode如下:将poc用生成的shellcode进行修改:将poc保存成WeChat.html文件,放到自己的...
如何优雅的放置你的shellcode(一)
0X00 前言 在我们编写自己的loader的时候,通常会把shellcode放在pe文件的不同地方,例如.data、.rdata 、.text 、.rsrc 等地方来实现自己的需求,在这里笔者将探讨...
如何优雅的放置你的shellcode(二)
0X00 前言 在昨天的文章:如何优雅的放置你的shellcode(一)中我们探讨了shellcode放置的几种方式,今天将接着昨天的文章,完成我们对.rsrc 区段的探讨。在我们实际的shelcod...
Bypass360 | 工具(近期更新)
0x01 工具介绍 绕过360工具。 0x02 安装与使用 1、生成shellcode: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=1...
macOS远程进程注入Shellcode
前言非常感谢无私的郑佬分享某站的资源,看完 mach 相关章节后记录在 m1(arm) 下折腾远程进程注入的过程。Mach IPCMach[1] 最初是由卡内基梅隆大学作为微内核开发的,现如...
Linux提权系列23: [训练营]利用linux能力漏洞6
这篇讲述涉及进程注入和内核模块注入的能力CAP_SYS_PTRACE在本实验中,python 解释器在有效集和允许集都具有 cap_sys_ptrace 功能当运行进程的有效集有 cap_sys_pt...
应用层反汇编代码注入器
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
APT攻防之使用图片暗藏shellcode实现无文件攻击和Edr绕过
Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法,在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序,诱导用户点击之后,恶意程序会首先会去访问带有...
70