=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
CreateThread和CreateRemoteThread实现进程注入 (一)
0X00 什么是进程注入进程注入技术一直以来都是一个老生常谈的话题。这是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着攻击者可以将自定义代码运行在另一个进程的地址空间内,然后去进行敏感操作,...
佳能打印机DryOS操作系统代码分析与ShellCode利用
文章目录:【二进制分析】佳能打印机DryOS操作系统代码分析与ShellCode利用DryOS 分配器漏洞攻击场景后期漏洞利用启动加载器分析固件分析寻找漏洞漏洞代码漏洞利用方法【二进制分析】佳能打印机...
QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的(二)
0X00 前言在实际环境中CreateRemoteThread会被诸如Windows Defender等各大杀软严格检测拦截。QueueUserAPC和NtMapViewOfSection是我们可以用...
Threadless Inject - 一种新颖的进程注入技术
前言为了避免有的读者不了解基础知识,造成后续理解上的困难和偏差,一般我都会在文章开头将相关的内容给出。如果你已经掌握这一部分,可以跳过阅读。共享DLL位置固定在Windows中,并不是所有的DLL文件...
工具分享-Hades - 结合多种规避技术的 Go shellcode 加载
简介: Hades 是一个概念验证加载器,它结合了几种规避技术,旨在绕过现代AV / EDR常用的防御机制。工具展示: 获取工具 https://github.com/f1zm0/had...
干货分享 | 巧过360 核晶(内含思路+代码)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x00 前言在外网打点和钓鱼过程中,往往需...
CS隐藏桌面工具
声明:本公众号分享的安全工具和项目均来自互联网,仅提供安全研究和学习使用。若用于其他目的,使用者需要承包所有法律责任及相关连带责任,与本公众号和工具作者无关。特在此声明。 项目介绍 隐藏桌面(通常称为...
64(32)位的二进制漏洞利用备忘单
X64 Exploit concepts#JMP RAX Final Exploit - `nops + shellcode + JUNK + JMP RAX`#JMP RSP - use when ...
cobaltstrike4.4.1
文章简介 距离上次好像过了很久了,不过也不算是太晚。 文章内容 简介 断断续续,期间很多事情要处理,更新很缓慢,不过还是完成了,最终没有达到预期,并不是特别满意,但是又不是不能用。 关于shellco...
使用Shellter进行木马寄生
Shellter是一种动态shellcode注入工具,也是当前最流行的AV规避的开源免费工具之一。其最初版本于2014年发布,当前已跟新到shellter pro plus v7.0 版本。本文通过s...
windows defender免杀十种方法5: 借尸还魂
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
70