shellcode - 第 41 | CN-SEC 中文网

程序逆向

免杀学习-基础-一

所有的免杀学习都需要从如何执行shellcode开始，那么该如何执行shellcode呢？执行shellcode的方式又有哪些呢？该专题就是从入门开始，一步步打基础。学完免杀达到的效果过ESET过卡巴...

02月12日18 views评论

阅读全文

安全新闻

洞见简报【2024/2/9】

2024-02-09 微信公众号精选安全技术文章总览洞见网安 2024-02-090x1 浅谈虚假父进程下的免杀、提权渗透测试安全攻防 2024-02-09 22:00:40浅谈虚假父进程下的免杀、提...

02月10日18 views评论

阅读全文

程序逆向

无可执行权限加载 ShellCode

简单来说就是可以直接加载可读内存中的加密 ShellCode，不需要解密，不需要申请新的内存，也不需要改可执行权限。应用不仅仅在上线，上线后的各种功能都可以通过 ShellCode 实现1.查杀点现状...

02月10日27 views评论

阅读全文

安全工具

Pillage！后渗透一键信息收集工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月09日67 views评论

阅读全文

安全文章

一个开源的采用WebSocket进行连接的C2分析

昨天发现了一个go写的马，试了一下感觉还ok，走的websocket做的连接，一些常规的AV是可以检出的，但是由于是开源项目改一下绕过不是很复杂的，由于工作原因，需要分析各类恶意样本来尝试去给出检测方...

02月09日19 views评论

阅读全文

程序逆向

【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode

欲知，且试To know, try it."杀软在之前的很多红蓝项目中，总是难免遇到杀软，但苦于对免杀了解得不多，都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了，索性开始研究研究...

02月09日26 views评论

阅读全文

CobaltStrike加载Shellcode姿势解析（二）

函数指针加载代码部分 #include <Windows.h> #pragma comment(linker, "/section:.data,RWE")unsigned char sh...

02月09日安全文章26 views评论

阅读全文

安全新闻

安天针对暗云Ⅲ 的样本分析及解决方案

事件回顾安天安全研究与应急处理中心（Antiy CERT）在北京时间5月26日19时，监测到中国发生了一次大规模的DDoS攻击事件。参与攻击的源地址覆盖广泛，几乎在全国所有省市运营商的骨干网络上均有明...

02月07日42 views评论

阅读全文

安全文章

Havoc C2相关

安装这里推荐使用Ubuntu20.04.6或Kali下载地址:https://releases.ubuntu.com/focal/安装Havoc如下:git clone https://github....

02月07日169 views评论

阅读全文

安全工具

Sqlmap二开数据库后渗透利用工具

前言在众多的地区性攻防演练中，SQL Server数据库堆叠注入仍有较高的爆洞频率，但因为一些常见的演练场景限制，如不出网、低权限、站库分离、终端防护、上线困难、权限维持繁琐等，仅一个--os-sh...

02月05日82 views评论

阅读全文

安全文章

内存休眠时混淆技术二：相知

内存休眠时混淆技术相知前言又是许久未更的一篇文章，不出意外的话，这应该是我农历年之前的最后一更了，感谢默默关注我的小伙伴们，在这里提前祝大家新年快乐，希望在新的一年里带给大家更多更好的文章，话不多说开...

02月04日132 views评论

阅读全文

安全文章

About通过远程加载AES + XOR异或加密shellcode的免杀加载器，过主流杀软。

BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器，无过多技术细节。shellcode360杀毒火绒Defender腾讯电脑管家VTMeterpreter√√√√...

02月01日45 views评论

阅读全文

在线咨询

微信