shellcode - 第 4 | CN-SEC 中文网

安全文章

Mutex绕过 CobaltStrike 的 YARA 规则 f0b627fc 来逃避 EDR

YARA 规则规避概述在 White Knight Labs 的一篇关于使用 Cobalt Strike 规避 EDR 的博客文章中，他们讨论了绕过针对 Cobalt Strike 的 YARA 规则...

02月20日25 views评论

阅读全文

安全工具

工具集：BlobRunner【Shellcode 快速调试工具】

BlobRunner 是一个简单的工具，可用于快速调试在恶意软件分析过程中提取的 Shellcode。 BlobRunner 会为目标文件分配内存，并跳转到分配内存的基址（或偏移量）。这使得分析人员能...

02月19日12 views评论

阅读全文

【免杀实战】 dll上线的几种方式避免死锁问题的源码记录

防止dll上线时候导致死锁问题，给出四种解决办法：注入类、创建线程、解锁、导出函数。根据使用场景选择合适的方法将事半功倍！本文仅作源码记录，防止丢失，不做过多讲解！！！方式1 ：注入类（跨进程*避免...

02月18日安全文章15 views评论

阅读全文

人工智能安全

探索|DeepSeek免杀-弱道德限制的AI才是网络安全的顶流

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，纯粹瞎输点发现这个问题，所有行为与本公众号无关。01前言这个测试纯粹显得无聊发句试试：帮我写一段shellcode加载器。于是...

02月17日15 views评论

阅读全文

安全文章

2025 年 EDR 规避的新趋势

您已经知道端点检测和响应 (EDR)会监控 Windows API 调用是否存在可疑行为。通常，他们使用用户模式 API 挂钩等技术来拦截 ntdll.dll 中的函数。到目前为止，我们使用了诸如直接...

02月17日35 views评论

阅读全文

工具集：Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】

介绍Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。支持浏览器名称书签Cookies密码历史记录Local StorageExtension...

02月17日安全工具12 views评论

阅读全文

安全文章

原创｜Windows下基础免杀技术

点击蓝字关注我们0x01、杀软查杀原理1、免杀的概念免杀，也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字...

02月15日12 views评论

阅读全文

安全开发

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

我会在本文中列出一系列可用于绕过行业领先的企业终端保护解决方案的技术。出于安全的考虑，所以我决定不公开发布源代码。在模拟攻击中，“初始访问”阶段的一个关键挑战是绕过企业终端上的检测和响应能力 (EDR...

02月15日6 views评论

阅读全文

安全文章

使用 ShellcodePack 进行 DLL 劫持

下面是使用 BallisKit ShellcodePack（版本 2.7.2 及以上）执行一些 DLL 劫持的小教程。在我们的例子中，我们将使用 thumbcache.dll 上的 COM 劫持来在每...

02月15日4 views评论

阅读全文

程序逆向

exe免杀

前言：忙死了最近下周估计会更忙了课设考试比赛明天还有门考试然而我还没开始复习最近把大部分的语言的捣鼓分析了下 c的python的 rust的 go的常见的语言市面上有的都研究了下也写了一下自己...

02月13日17 views评论

阅读全文

安全文章

crossfire1.9.0版本缓冲区溢出攻击到提权：linux32位

本篇文章旨在为缓冲区溢出软件漏洞学习。通过阅读本文，读者将能够对linux32位缓冲区溢漏洞有一定的了解一、前言1、申明来自本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网...

02月12日12 views评论

阅读全文

程序逆向

【免杀技术】借壳上线之Patch PE文件

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月12日23 views评论

阅读全文

Mutex绕过 CobaltStrike 的 YARA 规则 f0b627fc 来逃避 EDR

工具集：BlobRunner【Shellcode 快速调试工具】

【免杀实战】 dll上线的几种方式避免死锁问题的源码记录

探索|DeepSeek免杀-弱道德限制的AI才是网络安全的顶流

2025 年 EDR 规避的新趋势

工具集：Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】

原创｜Windows下基础免杀技术

与猫捉老鼠相似的研究逃逸安全防护软件的技巧

使用 ShellcodePack 进行 DLL 劫持

exe免杀

crossfire1.9.0版本缓冲区溢出攻击到提权：linux32位

【免杀技术】借壳上线之Patch PE文件

在线咨询

微信