shellcode - 第 31 | CN-SEC 中文网

安全新闻

强对抗的 SquidLoader 针对中国企业发起攻击

更多全球网络安全资讯尽在邑安全研究人员近期发现了一种高对抗强度的 Loader，其通过钓鱼邮件附件传递给受害者。根据恶意软件所具备的引诱和规避行为，研究人员将其命名为 SquidLoader。Squi...

07月03日11 views评论

阅读全文

安全文章

浅谈AV/EDR Bypass之道-Go分离免杀

浅谈AV/EDR Bypass之道-Go分离免杀免杀原理病毒查杀一般分为：特征、行为和云查杀。而杀软的静态扫描，是基于匹配特征码，与病毒库里面的md5进行比较。本文采用特征与行为分离免杀。shellc...

07月03日23 views评论

阅读全文

漏洞速报|POC分析|CVE-2024-6387

备注：本文章分析部分依托了一部分AI的分析功能，各位大佬多多指点批评一、网传漏洞POC信息漏洞编号：CVE-2024-6387漏洞名称：OpenSSH regreSSHion 漏洞POC上传者（作者不...

07月02日安全漏洞273 views评论

阅读全文

安全文章

滥用 Windows fork API 和 OneDrive.exe 进程来注入恶意 shellcode

RWX_MEMEORY_HUNT_AND_INJECTION_DV滥用 Windows fork API 和 OneDrive.exe 进程注入恶意 shellcode，而无需分配新的 RWX 内存区...

06月29日15 views评论

阅读全文

安全文章

初识shellcode及简单免杀2

声明：请勿利用本公众号文章内的相关技术、工具从事非法测试，如因此造成一切不良后果与文章作者及本公众号无关！初识shellcode及简单免杀0xNvyao，公众号：安全随笔初始shellcode及简单免...

06月28日31 views评论

阅读全文

安全工具

obj2shellcode

obj2shellcode 基于大佬lainswork开发的shellcode-factory项目（瑞斯拜），增加了一些自己的拙见，本意在于理解这一技术，后续会修复bug但可能不会继续实现额外的功能了...

06月27日45 views评论

阅读全文

安全文章

利用 Cobalt Strike 进行 DCOM 滥用和横向移动

介绍在研究横向移动技术时，我偶然发现了Raphael Mudge（Cobalt Strike的创始人）的一篇文章。他详细介绍了为 Matt Nelson 的MMC20 编写攻击脚本。应用横向移动技术。...

06月26日29 views评论

阅读全文

安全工具

Syscall免杀源码

0x01 工具介绍 SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载，在Linux下使用GCC进行交叉编译。0x02 安装与使用一、使用方法 // 1....

06月23日38 views评论

阅读全文

绕过AV/EDR内存扫描器免杀工具

项目介绍这是一种可用于绕过 AV/EDR 内存扫描器的技术，它可用于通过对单个加密汇编指令进行即时解密来隐藏众所周知和检测到的 shellcode（例如 msfvenom），从而使内存扫描器对该特定...

06月21日安全工具124 views评论

阅读全文

安全文章

Windows2022绕过Defender提权

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月20日49 views评论

阅读全文

安全工具

RdpStrike：从mstsc.exe中提取明文密码工具

项目介绍 RdpStrike 基本上是我为深入研究位置独立代码 (PIC) 而构建的一个小型项目，参考了 C5pider 撰写的一篇博客文章，并与 0x09AL 创建的 RdpThief 工具相结合。...

06月19日26 views评论

阅读全文

安全新闻

网安简报【2024/6/14】

2024-06-14 微信公众号精选安全技术文章总览洞见网安 2024-06-14 0x1 CVE-2024-4577 PHP CGI 远程代码执行漏洞分析洞源实验室 2024-06-14 20:02...

06月17日16 views评论

阅读全文

在线咨询

微信