shellcode - 第 3 | CN-SEC 中文网

二进制学习

每天学点新东西exeinfo 可以看到壳信息upx -d upx脱壳编译x86程序依赖sudo apt-get install -y build-essential module-assistant ...

04月03日5 views评论

「免杀对抗」怎样实现一个基础的shellcodeloader

在越来越多的攻防演练项目中，上线机器至C2（Command & Control）以及钓鱼打开内网入口点都需对其所使用的落地文件进行处理，因此免杀是这类项目中至关重要的一环。目前...

04月02日21 views评论

CobaltStrike静态免杀技术深探：突破防线的关键一步

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。前言本文主要针对CobaltS...

04月02日9 views评论

ModuleStomping

本期作者/ shadow常规的注入手段通常的工作流程是，内存分配，写入载荷，执行载荷。而 ModuleStomping 注入通过利用已经 "分配" 的 RX 区域省去了内存分配的步骤，其中 shell...

03月25日4 views评论

2022腾讯游戏安全大赛复盘

作者论坛账号：xia0ji233复盘一下2022的腾讯游戏安全比赛。初赛题目说明这里有一个画了flag的小程序，可好像出了点问题，flag丢失了，需要把它找回来。题目找回flag样例：要求：不得直接p...

03月25日2 views评论

Pwn2Own 2021 Jscript9 远程代码执行漏洞

这是我前段时间为 Jscript9.dll 中的 JavaScript JIT 类型混淆漏洞编写的漏洞利用的简短文章。我展示了一种利用 JavaScript 引擎中类型混淆漏洞的经典技术。该漏洞利用完...

03月24日6 views评论

高级免杀系列之白加黑免杀

概述目前大部分白加黑DLL劫持免杀都是将Shellcode写到劫持的DLL里面，然后程序运行时加载DLL，DLL解析Shellcode进行加载上线。那么这种方式DLL中既包含Shellcode，又包含...

03月22日47 views评论

注入的shellcode的提取和分析

Shellcode 是一小段用作有效负载的可执行代码。进程注入是规避基于进程的防御的方法之一，其中恶意代码在另一个进程的地址空间中执行。当这两者结合在一起时该怎么办？假设用户报告了一个可疑文件，现在需...

03月20日19 views评论

利用白加黑静态逃逸杀软

本文记录的我学习实现白+黑免杀的过程，以及遇到了shellcode编写32位无法注入64的问题，最后组合了各种静态规避手段，成功静态层面逃逸大部分的杀软。成品和源码可以在最下方的先知的附件中可以拿到，...

03月14日32 views评论

安全工具

一款后渗透一键敏感信息收集工具

项目简介 @簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具，可以收集目标机器上的各种敏感信息，如：常用浏览器，聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息，从而进行进一步的后渗...

03月14日29 views评论

shellcodeLoder的常见方式（上）

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

03月11日10 views评论