shellcode - 第 34 | CN-SEC 中文网

HW&HVV

攻防|社工钓鱼基本流程

前言穷则社工钓鱼，达则0day炸场-微步在线，借用微步公众号的一句话，没有后端资源支持的情况下，社工钓鱼必学技能，毕竟正面打不动，代码审不动，0day又没有是日常，下文讲解自己对于社工钓鱼的思路。社交...

05月14日49 views评论

阅读全文

安全工具

Chimera：一款带有EDR规避功能的自动化DLL侧加载工具

关于Chimera Chimera是一款带有EDR规避功能的自动化DLL侧加载工具，在该工具的帮助下，广大研究人员可以在渗透测试过程中，绕过EDR的检测并实现自动化DLL侧加载。虽然DLL侧加载...

05月14日15 views评论

阅读全文

安全新闻

GuptiMiner：劫持防病毒更新以分发后门和休闲挖矿

关键点Avast 发现并分析了劫持 eScan 防病毒更新机制以分发后门和挖矿程序的恶意软件活动Avast 向 eScan 防病毒软件和印度 CERT 披露了该漏洞。2023年7月31日，eScan确...

05月13日18 views评论

阅读全文

安全新闻

近期使用银狐黑产工具针对财税人员的大规模攻击活动分析

背景近年来东南亚地区的中文黑灰产团伙呈现出激增的态势。这些黑灰产团伙针对国内企业用户，采取长期发展肉鸡、窃密远控的策略，并有意识地选择特定的受害者进行有针对性的欺诈。特别是最近退税月的到来，这些团伙开...

05月13日69 views评论

阅读全文

安全工具

LoaderFly 快速生成免杀工具

开发需求原版程序：https://github.com/knownsec/shellcodeloader 原版项目已经不免杀了，需要bypass常见杀软。在HW、攻防演练等场景下，需...

05月13日123 views评论

阅读全文

安全新闻

AtlasCross：高级技术水平的威胁行为者

A new threat actor known as AtlasCross has been observed leveraging Red Cross-themed phishing lures ...

05月13日24 views评论

阅读全文

安全文章

卡巴斯基引擎另类免杀玩法

## 卡巴斯基引擎另类免杀玩法Charlotte是一款基于C++实现的Shellcode启动器，并且完全不会被安全解决方案所检测到。#### 项目地址:https://github.com/9emin...

05月13日17 views评论

阅读全文

安全工具

wePWNise：一款功能强大的红队Office宏VBA代码生成工具

关于wePWNisewePWNise是一款功能强大的Office宏VBA代码生成工具，该工具基于纯Python开发，可以帮助广大研究人员生成用于Office宏或模版的VBA代码，并以此来...

05月12日15 views评论

阅读全文

安全工具

darkPulse用于生成各种shellcode加载器，目前免杀火绒，360，360核晶

darkPulse是一个用go编写的shellcode加壳器，用于生成各种shellcode加载器，目前可过火绒，360，360核晶。目前只实现了c语言的模板。特点使用sgn编码，使用了EgeBalc...

05月11日93 views评论

阅读全文

安全文章

红队使用 PE封隔器进行AV 规避的技巧

Bypassing AV solutions is essential for initial access, lateral movement and full domain compromise....

05月08日14 views评论

阅读全文

安全文章

【相关分享】利用c加载图片shellcode免杀

1、实现一个c加载器上面的加载器用了很简单的实现，没有做任何加密解密的处理，下面的shellcode也不打算做任何加密解密的处理。 2、利用msf生成shellcode msfveno...

05月07日34 views评论

阅读全文

程序逆向

一个基于Ring 3 的rootkit

首先先科普用户态内核态两者的在指令上的区别一般来说，ring0权限下开放的指令有：IO读写、网卡访问、申请内存、访问硬件资源。一般来说，ring3权限下开放的指令有：普通的计算指令等两者在空间权限...

05月07日77 views评论

阅读全文

攻防|社工钓鱼基本流程

Chimera：一款带有EDR规避功能的自动化DLL侧加载工具

GuptiMiner：劫持防病毒更新以分发后门和休闲挖矿

近期使用银狐黑产工具针对财税人员的大规模攻击活动分析

LoaderFly 快速生成免杀工具

AtlasCross：高级技术水平的威胁行为者

卡巴斯基引擎另类免杀玩法

wePWNise：一款功能强大的红队Office宏VBA代码生成工具

darkPulse用于生成各种shellcode加载器，目前免杀火绒，360，360核晶

红队使用 PE封隔器进行AV 规避的技巧

【相关分享】利用c加载图片shellcode免杀

一个基于Ring 3 的rootkit

在线咨询

微信