shellcode - 第 30 | CN-SEC 中文网

安全开发

【免杀】go语言调用c/c++代码

01环境准备 1.golang 2.mingw64 下载地址 https://sourceforge.net/projects/mingw-w64/files/ 注意: sjlj 版本支持32位和64...

07月17日9 views评论

阅读全文

安全文章

新型远程注入手法-Threadless inject

基本原理及执行流程一览无线程注入是在B-Sides Cymru 2023大会上发表的议题，是一种新型的远程注入手法，原理就是对hook的函数jump到dll的内存空隙的第一段shellcode(二次重...

07月17日16 views评论

阅读全文

程序逆向

重生之我在干免杀-堆栈欺骗

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

07月16日45 views评论

阅读全文

HW&HVV

「HVV须知」内网渗透-常用工具免杀

Mimikatz免杀Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多，这里就不多加介...

07月15日180 views评论

阅读全文

程序逆向

手动patch白程序到VT全绿

本篇文章是对 wondeekun 大佬文章《三年了，还是VT全绿，它到底凭什么？》的学习，文中提到直接 patch原始二进制，保留原文件的字符串、统计特征、资源等，防止被杀软识别的方法吸引了我的注意，...

07月14日68 views评论

阅读全文

免杀知识库 | 开源免杀效果测试 | 免杀工具汇总

01 免杀知识库免杀木马生成器测试github上的免杀项目 • ×代表无法免杀 • √代表可以免杀序号项目地址项目简介 Microsoft Defender 火绒 360安全卫士卡巴斯基 ...

07月14日安全工具94 views评论

阅读全文

安全新闻

银狐变隐狐,最新攻击透视

事件概述：近期毒霸安全团队在日常威胁狩猎过程中发现”银狐“组织正利用搜索引擎推广广告页投递远控后门，该团伙在投放落地页时异常狡猾，这些下载页面只会在特定时间，特定ip地域才会激活，其它时候无法打开或下...

07月12日376 views评论

阅读全文

安全文章

用C编写和编译Shellcode

这是一个小型试验，用于熟悉用 C 编写和编译 shellcode 的过程，只是对论文的个人看法从 C 项目到汇编，再到 hasherezade 为 vxunderground 编写的 shellco...

07月11日13 views评论

阅读全文

安全文章

社工钓鱼基本流程

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文前言穷则社工...

07月11日27 views评论

阅读全文

安全文章

利用Brute Ratel安装恶意软件攻击活动的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述 Brute Ratel C4是一款类似于Cobalt Strike的商业红队武器框架，该工具每年License收费为3000美元，客户需要提供企业...

07月05日16 views评论

阅读全文

安全新闻

Microsoft MSHTML 漏洞被利用来传播 MerkSpy 间谍软件工具

导读据观察，未知黑客组织利用 Microsoft MSHTML 中现已修补的安全漏洞传播名为MerkSpy的间谍软件监视工具，主要针对加拿大、印度、波兰和美国目标。Fortinet FortiGua...

07月04日13 views评论

阅读全文

程序逆向

杀软基本原理与异或加密

免杀学习（二）免杀的方法1、加壳2、shellcode混淆、加密3、各种语言的加载器，c，python，go等4、powershell混淆免杀5、分离免杀，shellcode和加载器不写在一个文件中，...

07月04日9 views评论

阅读全文

【免杀】go语言调用c/c++代码

新型远程注入手法-Threadless inject

重生之我在干免杀-堆栈欺骗

「HVV须知」内网渗透-常用工具免杀

手动patch白程序到VT全绿

免杀知识库 | 开源免杀效果测试 | 免杀工具汇总

银狐变隐狐,最新攻击透视

用C编写和编译Shellcode

社工钓鱼基本流程

利用Brute Ratel安装恶意软件攻击活动的详细分析

Microsoft MSHTML 漏洞被利用来传播 MerkSpy 间谍软件工具

杀软基本原理与异或加密

在线咨询

微信