shellcode - 第 32 | CN-SEC 中文网

安全文章

针对一个强对抗红队攻击样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14610先知社区作者：熊猫正正近日在微步沙箱平台闲逛的时候，发现一个有意思的样本...

06月14日16 views评论

阅读全文

程序逆向

Windows 内核利用分析 — Windows 10 22H2 上的 HEVD

介绍在本文中，我将分享我自学 Windows 内核利用过程中获得的见解。本文涵盖的主题包括：绕过 Windows 10 中实现的各种安全功能的机制和技术，作为针对内核漏洞的对策我针对最新版本的 Win...

06月13日72 views评论

阅读全文

安全文章

go实现免杀(实用思路篇)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文前言最近也是攻防旺...

06月11日90 views评论

阅读全文

安全新闻

网安简报【2024/6/6】

2024-06-06 微信公众号精选安全技术文章总览洞见网安 2024-06-060x1 做一个什么样的资产管理平台Hacking就是好玩 2024-06-06 19:41:43本文主要讨论了白帽子使...

06月08日46 views评论

阅读全文

安全文章

CobaltStrike的狩猎与反狩猎

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文首发在:先知社区https://xz.aliyun.com/t/147980x01 前言又到了...

06月08日45 views评论

阅读全文

CTF专场

矩阵杯 2024 Writeup

PWN fshell 通过合理构造，可以控制计算出来的IEEE754单精度浮点数的低三字节，可以设置为 pop 指令码，然后滑栈到ROP链就可以调用 read 系统调用写 shellcode，重新执行...

06月07日81 views评论

阅读全文

安全文章

Harmony Set 方法中的类型混淆，导致 RCE

Environment SettingV8V8 提交哈希：1976a3f375fb686a12d0577b0a01b164d8481414GN 参数（用于调试）：v8_no_inline=true v...

06月07日11 views评论

阅读全文

安全文章

Shellcode 混淆和反混淆技术

使用此代码，您可以使用 Ipv4、Ipv6、MAC、UUiD 格式对 shellcode 进行混淆和反混淆。用途出于安全原因。我正在删除 payload.bin。你自己生成 .bin...！例子：ms...

06月07日27 views评论

阅读全文

安全新闻

FaCai钓鱼团伙正通过谷歌搜索引流进行攻击

1.背景腾讯安全科恩实验室（以下简称“腾讯科恩”）持续基于多源数据的威胁情报分析以及系统自动化方式，捕获可疑钓鱼样本。近日腾讯科恩发现有攻击者在谷歌搜索购买某翻译软件的引流服务，以达到相关用户在谷歌...

06月06日116 views评论

阅读全文

安全文章

无可执行权限加载 ShellCode 技术原理

1. 介绍无需解密，无需 X 内存，直接加载运行 R 内存中的 ShellCode 密文。 x64 项目: https://github.com/HackerCalico/No_X_Memory_S...

06月03日82 views评论

阅读全文

安全文章

bypass4 - 注入技术

bypass4 - 注入技术又持续很久没更新了，只想说一句，没事还活着呢，就是累点😂10.1 进程注入提到注入那么最基础的便是进程注入了，我们这里先尝试创建一个新的进程，然后将我们的shellcode...

05月25日10 views评论

阅读全文

安全工具

darkPulse：Bypass 360核晶的shellcode Packer

基本介绍 DarkPulse是一个用go编写的shellcode Packer，可用于生成各种各样的shellcode loader，目前可过火绒，360，360核晶。主要特点使用sgn编码，使用...

05月24日49 views评论

阅读全文

在线咨询

微信