shellcode - 第 27 | CN-SEC 中文网

安全博客

二进制学习

每天学点新东西exeinfo 可以看到壳信息upx -d upx脱壳编译x86程序依赖sudo apt-get install -y build-essential module-assistant ...

08月18日39 views1

阅读全文

安全新闻

高级 ValleyRAT 攻击活动袭击中国 Windows 用户

导读一项新的 ValleyRAT 攻击活动已针对中国用户展开。FortiGuard 实验室发现，该攻击活动影响 Windows 用户，使攻击者能够控制受感染的机器。ValleyRAT 恶意软件及其目...

08月17日138 views评论

阅读全文

安全新闻

新型钓鱼活动传播PureHVNC等恶意软件，瞄准敏感数据

关键词网络钓鱼近日，FortiGuard 实验室的网络安全研究人员发现了一种复杂的网络钓鱼活动，该活动利用多阶段执行流程和各种规避技术来传播包括远程访问木马（RAT）PureHVNC...

08月13日53 views评论

阅读全文

程序逆向

VT全绿-手动patch exe免杀

一、前言最近看了两篇文章可以过免杀，并且显示vt全绿，效果很好，于是兴致勃勃动手实验一下。二、过程文字介绍的过程很简单，是使用exe镂空的一种手法，直接替换函数的字节码为自己的shellcode，但是...

08月12日64 views评论

阅读全文

安全文章

免杀专题-杀软浅析及cobaltstrike免杀wd卡巴实践

点击上方蓝字关注我们建议大家把公众号“TeamSecret安全团队”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为...

08月09日62 views评论

阅读全文

安全文章

通过远程线程注入shellcode功能实现

功能实现#include <tchar.h>#include <Windows.h>BOOL CurrentProcessAdjustToken(int);void Displ...

08月09日9 views评论

阅读全文

安全文章

EarlyBird注入shellcode代码实现

#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector>...

08月09日15 views评论

阅读全文

安全文章

通过APC注入shellcode功能实现

功能实现#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector...

08月09日12 views评论

阅读全文

安全工具

BypassAV:基于PE Patch技术的后渗透免杀工具

01 工具介绍一款基于PE Patch技术的后渗透免杀工具，对WeChat.exe进行Patch，实现了从文件加载shellcode，无任何加密，请使用Sgn项目对shellcode进行编码。 02...

08月06日134 views已关闭评论

阅读全文

安全文章

攻防实战|一次社工钓鱼全过程

0x00 前言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者，我对钓鱼攻击的经验也很有限，同时在制作免杀马和捆绑方面还有很大的提...

08月05日213 views评论

阅读全文

安全工具

一款开源持续更新的后渗透免杀框架

声明: 二进制空间安全公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。将二进制空间安全设为"星标⭐️" 第...

08月05日76 views评论

阅读全文

安全文章

聊聊关于Havoc相对于CobaltStrike的评测

前言开更。又到一年一度的时刻哩，另外今年奉劝各位高手管住自己的手，禁止来骗来偷袭，不然真的进来喝茶哟~，场外人员真的3年起步哟~免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术...

08月05日113 views评论

阅读全文

二进制学习

高级 ValleyRAT 攻击活动袭击中国 Windows 用户

新型钓鱼活动传播PureHVNC等恶意软件，瞄准敏感数据

VT全绿-手动patch exe免杀

免杀专题-杀软浅析及cobaltstrike免杀wd卡巴实践

通过远程线程注入shellcode功能实现

EarlyBird注入shellcode代码实现

通过APC注入shellcode功能实现

BypassAV:基于PE Patch技术的后渗透免杀工具

攻防实战|一次社工钓鱼全过程

一款开源持续更新的后渗透免杀框架

聊聊关于Havoc相对于CobaltStrike的评测

在线咨询

微信