shellcode - 第 33 | CN-SEC 中文网

安全工具

GO编写的shellcode Packer，免杀国内常见杀软

文章正文简介 darkPulse是一个用go编写的shellcode Packer，用于生成各种各样的shellcode loader,目前可过火绒，360，360核晶。目前只实现了c语言的模板。...

05月21日27 views评论

阅读全文

安全新闻

APT32常用诱饵文件分析

1 事件概述随着越来越多个人隐私和重要数据通过各种办公软件存储在电子文档中，针对办公软件的攻击事件不断发生，各种办公软件安全问题日趋严重！办公软件存在安全问题的根本原因在于其文档格式解析和执行存在缺...

05月21日36 views评论

阅读全文

安全工具

红队专用免杀木马生成Tools（CuiRi）

0x01 工具简介一款红队专用免杀木马生成器，该工具可以通过红队人员提供的一段 shellcode 快速生成一个绕过所有杀软的可执行木马。特点基于Syscall进行免杀，且随机混淆，可过几乎所有杀...

05月19日85 views评论

阅读全文

安全工具

manjusaka：WEB界面的高仿CobaltStrike C2远控Tools

0x01 工具介绍 manjusaka牛屎花是一款基于WEB界面的远程主机管理工具，系统架构见下图。0x02 使用方法配置conf.toml 运行主文件 [root@devops nps]# ./m...

05月19日49 views评论

阅读全文

HW&HVV

攻防演练 | 红队钓鱼技术剖析与防范

一. 钓鱼技术简介随着安全防护技术水平的提高以及安全设备对攻击行为检测能力的提升，传统WEB攻击手段越来越难以有效突破防守单位的高强度防守。钓鱼攻击逐渐受到红队的重视。与传统的攻击手段相比，钓鱼攻击成...

05月19日67 views评论

阅读全文

安全文章

格式化字符串漏洞探究

点击蓝字关注我们01前言格式化字符串漏洞最早被Tymm Twillman在1999年发现，当时并未引起重视，在tf8的一份针对wu-ftpd格式化字符串漏洞实现任意代码执行的漏洞的报告之后，才让人们...

05月19日11 views评论

阅读全文

Supernova：shellcode加密工具

超新星是一个开源的Golang工具，使用户能够安全地加密他们的原始shellcode。此外，它还可以将加密的shellcode自动转换为与各种编程语言兼容的格式 C C# Rust Ni...

05月18日安全工具45 views评论

阅读全文

安全文章

记一次有趣的复杂靶场渗透

文章来源：https://xz.aliyun.com/t/12767记录一下tryhackme的Holo的靶场完成过程。和原本作者思路和工具不太一样，用自己的思路打了一下，更加优雅方便（实际上是自己太...

05月17日14 views评论

阅读全文

安全文章

Powershell 和混淆

什么是 Powershell？Powershell 是 Microsoft 于 2006 年开发的一种面向对象的自动化语言。该平台采用 .NET 构建，旨在使系统管理员更轻松地管理设备和创建计划任务。...

05月17日10 views评论

阅读全文

安全文章

NtTestAlert加载shellcode

NtTestAlert，未公开的windows api函数，最近分析木马时发现在用。借着出差的机会，将这个函数用法再次熟悉下。一、函数的官方解释NtTestAlert 函数是 Windows API...

05月16日35 views评论

阅读全文

安全新闻

网安简报【2024/5/15】

2024-05-15 微信公众号精选安全技术文章总览洞见网安 2024-05-150x1 NtTestAlert加载shellcodeMicroPest 2024-05-15 23:53:55文章主要...

05月16日26 views评论

阅读全文

程序逆向

银狐样本分析

病毒概述 msi在安装过程中执行恶意脚本，在C盘释放载荷ee.exe，ee.exe解密执行shellcode，shellcode通过多种手段执行反调试操作，添加Windows Defender的排除路...

05月15日21 views评论

阅读全文

在线咨询

微信