shellcode - 第 44 | CN-SEC 中文网

程序逆向

免杀 | 卡巴斯基引擎另类免杀玩法

## 卡巴斯基引擎另类免杀玩法 Charlotte是一款基于C++实现的Shellcode启动器，并且完全不会被安全解决方案所检测到。 #### 项目地址: https://github.com/9e...

01月12日101 views评论

阅读全文

安全文章

剖析Cobalt Strike的DLL Stager

前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告，该攻击在其开始阶段就被发现。虽然没有造成任何伤害，但我们通常会确定任何与之相关的指标，以确保对实施此行为者进行...

01月11日31 views评论

阅读全文

CTF专场

UKFC 2023安洵杯WP

为增强学生对网络及信息安全知识的兴趣，激励学生学习网络及信息安全技术的积极性；培养学生的创新意识、协作精神；提高学生利用信息安全知识解决实际题的能力；吸引、鼓励广大学生踊跃参加课外科技活动，并从中发现...

01月10日53 views评论

阅读全文

安全文章

免杀对抗-防溯源拉黑+防流量审计

防朔源拉黑-CDN节点1.购买一个域名，开启开启cdn2.全球ping一下域名，可以看到cdn生效3.根据自己cs版本修改对应c2项目文件下载：https://github.com/threatexp...

01月09日57 views评论

阅读全文

安全工具

2023年最受欢迎的渗透测试工具（5）- Killer Bypass AV

Killer（EDR 规避）它是一个 AV/EDR 规避工具，旨在绕过安全工具进行学习，到目前为止，该工具还很 FUD。特征：用于逃避内存扫描的模块踩踏通过新的 ntdll 副本取消 DLLIAT 隐...

01月08日43 views评论

阅读全文

CTF专场

【PWN】堆溢出攻击-unlink

这个攻击主要利用了堆在处理chunk的free操作之后会合并相邻的空闲chunk的行为，当执行合并操作的时候会调用unlink操作将chunk从bins的链表中剥离。前置知识chunk块的结构如下（暂...

01月07日48 views评论

阅读全文

程序逆向

免杀那点事儿之导出函数过主动（三）

声明：蓝极战队公众号只创作原创技术文章，转载请注明出处！！！在安全厂商的主动防御中，都会去检测可执行程序的行为，其中可执行程序调用的API尤为重点检测，比如一些VirutalAlloc/Ex的高危函数...

01月07日41 views评论

阅读全文

程序逆向

免杀|先锋马免杀分享

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月07日35 views评论

阅读全文

安全工具

DVenom：一款功能强大的Shellcode加密封装和加载工具

关于DVenomDVenom是一款功能强大的Shellcode加密封装和加载工具，该工具专为红队研究人员设计，可以帮助红队成员通过对Shellcode执行加密封装和加载实现反病毒产品的安全检测绕过。功...

01月06日37 views评论

阅读全文

安全文章

【免杀2】过静态shellcode编码（降熵）

本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。（为什么这篇是二，因为一还没准备好...

01月05日171 views评论

阅读全文

安全文章

内存休眠时混淆技术一：相识

内存休眠时混淆前言2021年八月份cobalt strike发布的4.4版本中介绍了sleep mask/unmask技术，也就是内存休眠时加解密技术，可以加解密beacon的数据段和代码段，在一个月...

01月04日165 views评论

阅读全文

安全文章

shellcode免杀分享

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2530 作者:凝先看效果(文中附源码) 思路 1.shellcode自身免杀首先cs生成一个bin文件 ...

01月03日102 views评论

阅读全文

免杀 | 卡巴斯基引擎另类免杀玩法

剖析Cobalt Strike的DLL Stager

UKFC 2023安洵杯WP

免杀对抗-防溯源拉黑+防流量审计

2023年最受欢迎的渗透测试工具（5）- Killer Bypass AV

【PWN】堆溢出攻击-unlink

免杀那点事儿之导出函数过主动（三）

免杀|先锋马免杀分享

DVenom：一款功能强大的Shellcode加密封装和加载工具

【免杀2】过静态shellcode编码（降熵）

内存休眠时混淆技术一：相识

shellcode免杀分享

在线咨询

微信