shellcode - 第 42 | CN-SEC 中文网

安全文章

bypass 1-初识and静态处理

本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。没有新的内容，经过后台某个老哥的提...

01月31日25 views评论

阅读全文

安全文章

危信3.2.11.151版本chrome内核漏洞cs上线

针对最近席卷安全圈的大事无非就属于危信存在的chrome内核漏洞，加上敏感时期，更是能结合钓鱼搞一波大事。群内出现大量爱好者纷纷效仿，发布自己的得意之作，真是城市套路深，农村路更滑。对此危信匆匆进行相...

01月29日18 views评论

阅读全文

安全新闻

树狼来袭，针对企事业单位的新攻击

事件概述近期毒霸安全团队监测到一系列通过社交软件和电子邮件传播的税务、医疗保险等相关钓鱼链接，或文档的攻击活动，攻击者使用hfs搭建文件存储服务，存放钓鱼文档和后阶段PayLoad。诱导用户点击下载后...

01月29日36 views评论

阅读全文

程序逆向

结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测

在当今的环境中，Mimikatz（一种凭据转储工具）可以被每个 Windows Defender 防病毒软件和 EDR 检测到。这就是为什么某些威胁行为者选择使用 Minidump 等工具而不是 Mi...

01月29日41 views评论

阅读全文

程序逆向

远控免杀从入门到实践

免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。...

01月29日32 views评论

阅读全文

安全文章

2024 年最新基于 Havoc C2的 AV/EDR 绕过方法

Havoc C2 是一种现代的恶意后利用框架，已迅速成为许多人最喜欢的开源 C2 之一。它的功能提供了完成渗透测试或红队参与所需的一切。它被设计为尽可能具有可塑性和模块化。也就是说，Demon 代理被...

01月29日89 views评论

阅读全文

安全工具

一个适用于后渗透期间的信息收集工具

介绍 Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。支持注：✅表示经过测试，🚧表示理论上支持但未经测试，❌表示无此功能或不支持后续将...

01月29日7 views评论

阅读全文

安全文章

Cobalt-Strike 通过修改配置文件免杀

前言山石情报中心在进行威胁狩猎时，意外发现一批威胁组织样本。有趣的是，这些样本中的CobaltStrike的beacon在内存中含有完整的shellcode上下文，竟然成功绕过了本地杀软的检测。鉴于这...

01月29日70 views评论

阅读全文

安全工具

BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器，无过多技术细节

01工具介绍 02使用指南将shellcode写入shellcode.txt然后运行Encrypt.exe进行加密编码将Encrypt.exe加密编码后的数据上传至服务器将远程访问...

01月25日61 views评论

阅读全文

安全文章

数字环境QVM对抗思路总结

文内许多代码为GPT协助生成，并不直接可用，目的为展示思路。0x00 Reduce entropy这在很多EDR/AV上都有效果，属于减熵的一些操作。x64 calc shellcode：x64 ca...

01月25日105 views评论

阅读全文

程序逆向

计算地址实现内存免杀

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文免杀是同所有...

01月25日41 views评论

阅读全文

【小惜免杀之旅3】过静态-shellcode分离

本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。过静态--shellcode分离3...

01月24日程序逆向8 views评论

阅读全文

bypass 1-初识and静态处理

危信3.2.11.151版本chrome内核漏洞cs上线

树狼来袭，针对企事业单位的新攻击

结合使用 MiniDumpWriteDump、Donut 和进程注入技术来逃避 Windows Defender 检测

远控免杀从入门到实践

2024 年最新基于 Havoc C2的 AV/EDR 绕过方法

一个适用于后渗透期间的信息收集工具

Cobalt-Strike 通过修改配置文件免杀

BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器，无过多技术细节

数字环境QVM对抗思路总结

计算地址实现内存免杀

【小惜免杀之旅3】过静态-shellcode分离

在线咨询

微信