shellcode - 第 37 | CN-SEC 中文网

安全文章

Bypass 利用 TLS 回调执行 Shellcode

此方法利用 TLS 回调来执行有效负载，而不在远程进程中生成任何线程。此方法受到无线程注入的启发，因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注...

04月17日52 views评论

阅读全文

安全工具

Pillager：后渗透环境中信息收集的高效工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Pi...

04月15日110 views评论

阅读全文

安全工具

BST：一款功能强大的二进制字符串代码格式转换工具

关于BSTBST是一款功能强大的二进制字符串代码格式转换工具，该工具可以将二进制字符串转换为能够兼容不同语言源代码的各种格式，以满足各种安全开发领域中的渗透测试或漏洞利用开发场景。功能介绍1、将二进...

04月12日23 views评论

阅读全文

安全文章

快速生成免杀木马

1►工具开发需求1、原版项目已经不免杀了，需要bypass常见杀软。2、在HW、攻防演练等场景下，需要快速生成免杀木马，并且保证文件md5都不一样。3、节约时间，不用在项目上，投入专门的人员进行代码编...

04月10日55 views评论

阅读全文

安全文章

Mimikatz 免杀 - EXE动态转换为PICshellcode

InflativeLoading可以执行一些UPX打包的EXE程序，包括calc.exe、PsExec。然而，只有一些加壳程序。对于没有的程序delayed impo...

04月10日35 views评论

阅读全文

程序逆向

闲谈免杀三

本文作者：zedxx10，本文为zedxx10大佬投稿文章，感谢师傅的文章！1. 前言本次文章主要讲解和展示cobalt strike在对抗主流国外edr和主流大型杀软的测试效果。本文使用的cobal...

04月09日56 views评论

阅读全文

安全工具

一款适用于后渗透期间的信息收集工具

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。简介Pillager是一...

04月08日71 views评论

阅读全文

安全工具

Pillager：一款适用于后渗透期间的信息收集工具

工具介绍Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。账户接管 Telegram Skype Enigma 钉钉 Line Disco...

04月03日27 views评论

阅读全文

程序逆向

二进制学习

每天学点新东西exeinfo 可以看到壳信息upx -d upx脱壳编译x86程序依赖sudo apt-get install -y build-essential module-assistant ...

04月03日15 views评论

阅读全文

程序逆向

「免杀对抗」怎样实现一个基础的shellcodeloader

在越来越多的攻防演练项目中，上线机器至C2（Command & Control）以及钓鱼打开内网入口点都需对其所使用的落地文件进行处理，因此免杀是这类项目中至关重要的一环。目前...

04月02日80 views评论

阅读全文

安全文章

CobaltStrike静态免杀技术深探：突破防线的关键一步

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。前言本文主要针对CobaltS...

04月02日94 views评论

阅读全文

安全文章

ModuleStomping

本期作者/ shadow常规的注入手段通常的工作流程是，内存分配，写入载荷，执行载荷。而 ModuleStomping 注入通过利用已经 "分配" 的 RX 区域省去了内存分配的步骤，其中 shell...

03月25日13 views评论

阅读全文

在线咨询

微信