shellcode - 第 3 | CN-SEC 中文网

安全文章

cyberstrikelab通关记录-CERT-1

攻击者通过什么漏洞进行渗透的？fscan扫描出漏洞img但是要大写才对攻击者的webshell名称叫什么？img冰蝎马webshell的密码<%@page import="java.util.*...

04月06日10 views评论

阅读全文

程序逆向

Qt免杀样本分析

初步研判SHA256：9090807bfc569bc8dd42941841e296745e8eb18b208942b3c826b42b97ea67ff我们可以看到引擎0检出，是个免杀样本，不过通过微步...

04月06日12 views评论

阅读全文

安全文章

【免杀思路】不一样的分离bypassDefender

0x01 前言在日常学习中，无意中看到利用剪切板做免杀的操作，但是多数都是使用有阶段的shellcode做的。在真实环境下，要使用无阶段的上线载荷，避免有阶段相关特征查杀，所以说无阶段shellcod...

04月06日15 views评论

阅读全文

安全工具

pe_to_shellcode【将PE文件转换为shellcode】

之前在做hvv行动，期间要对系统进行各种安全测试和漏洞排查。在这个过程中，经常会遇到需要对 PE 文件进行特殊处理的情况。比如说，我们想要把一些 PE 文件注入到目标进程里进行测试，看看系统会不会出现...

04月06日6 views评论

阅读全文

安全漏洞

CVE-2022-24500 Windows SMB 远程代码执行漏洞

CVE-2022-24500 ip portC:>CVE-2022-24500.exe 192.10.22.107 445CVE-2022-24500 SMB Remote Exploit[+]...

04月02日25 views评论

阅读全文

安全新闻

暗网快讯-20250328

前言暗网深网动态，第一时间，第一现场！全天候无死角监控深网动态，穿透TOR网络迷雾，同步清洗多语种暗市交易数据、黑客组织暗号及勒索病毒动态。依托智能研判中枢+资深暗网分析团队双引擎驱动，确保每一条情...

03月28日36 views评论

阅读全文

程序逆向

逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...

03月26日14 views评论

阅读全文

程序逆向

深度剖析：利用Python 3.12.x二进制文件与多阶段Shellcode的DCRat 传播技术

文章首发地址：https://xz.aliyun.com/news/17289文章首发作者：T0daySeeker概述近期，有一个朋友向笔者分享了一个未曝光样本，分享给我时，把这个样本说得很玄乎，说什...

03月24日15 views评论

阅读全文

安全工具

隐蔽Shellcode嵌入与反检测加载器生成框架

工具介绍ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件痕...

03月20日17 views评论

阅读全文

安全工具

针对安全研究者的隐蔽数据嵌入工具

工具介绍 @Lockly师傅投稿分享他写的一个工具，ShadowMeld是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如Shellcode）无缝注入png，bmp等常见文件格式...

03月19日14 views评论

阅读全文

安全文章

逃避Microsoft Defender

我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏，所以模组不是我追求的东西。然而，在拿起我最喜欢的游戏的 PC 版本后，我发现了一个有趣的模组世界，这绝对激起了我的兴趣。当我周末浏览 GitHub...

03月18日12 views评论

阅读全文

安全工具

免杀|基于LSB隐写的shellcode加载器

ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具，可将二进制载荷（如 Shellcode）无缝注入png，bmp等常见文件格式，并生成专用的内存加载器（Loader），实现无文件痕迹的隐蔽...

03月18日26 views评论

阅读全文

cyberstrikelab通关记录-CERT-1

Qt免杀样本分析

【免杀思路】不一样的分离bypassDefender

pe_to_shellcode【将PE文件转换为shellcode】

CVE-2022-24500 Windows SMB 远程代码执行漏洞

暗网快讯-20250328

逃避查杀概率极高! 一堆UUID凑一起就是恶意代码

深度剖析：利用Python 3.12.x二进制文件与多阶段Shellcode的DCRat 传播技术

隐蔽Shellcode嵌入与反检测加载器生成框架

针对安全研究者的隐蔽数据嵌入工具

逃避Microsoft Defender

免杀|基于LSB隐写的shellcode加载器

在线咨询

微信