shellcode - 第 45 | CN-SEC 中文网

程序逆向

如何获取解码后的Shellcode以及使用Ghidra手动定位Shellcode和相关解密密钥的方法

探索Cobalt Strike shellcode是由编译后的可执行.exe文件加载情况，这将需要使用调试器(x64dbg)和静态分析(Ghidra)来执行完整的分析。可执行文件是编译后的exe，包...

01月03日32 views评论

阅读全文

程序逆向

免杀|记一次cs样本免杀实践

原文首发在：奇安信攻防社区 https://forum.butian.net/share/2620 0x01 背景从年初开始接触免杀，学习了很多理论；也在攻防项目中，分析了很多前辈们写的免杀马；感觉...

01月03日76 views评论

阅读全文

安全工具

Bypass AntiAV shellcode加载器

工具简介这是一个基于纯汇编语言绕过动/静态检测的Shellcode Loader，也可以直接当做免杀使用，使用了2048位秘钥的RSA进行防止逆向，可以有效避免被溯源，当然，需要携带秘钥作为启动参数...

12月29日61 views评论

阅读全文

安全文章

如何使用ModuleShifting测试Module Stomping和Module Overloading注入技术

关于ModuleShiftingModuleShifting是一款针对Module Stomping和Module Overloading注入技术的安全测试工具，该工具基于Python ctypes实...

12月29日29 views评论

阅读全文

安全文章

不需要申请内存就能执行shellcode?

stomping注入简介除了上一篇发的那个映射注入之外，这次我们来看一下stomping注入，同样它也不会去使用相关安全厂商检测很重要的API，例如VirutalAlloc/Ex 等等。功能覆盖功能覆...

12月28日59 views评论

阅读全文

安全文章

多种基础Shellcode加载器

关注本公众号，长期推送漏洞文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

12月28日31 views评论

阅读全文

安全工具

免杀 shellcode

ProcessOverwriting 的一种变体，用于在可执行文件的部分上执行 shellcodeProcess Stomping 是hasherezade 的 Process Overwriting...

12月27日52 views评论

阅读全文

安全文章

回调函数执行Shellcode

回调函数就是一个被作为参数传递的函数。在C语言中，回调函数只能使用函数指针实现，说的简单点就是你去购物店里买东西，恰巧卖完了，店员告诉你货来了我通知你，在Windows系统中回调函数应用于各种场景，比...

12月26日96 views评论

阅读全文

安全工具

x2Ldr！Nim免杀过某数字、某绒

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

12月26日62 views评论

阅读全文

安全新闻

【高级持续威胁追踪】“卷王”银狐与时俱进，最新样本引入BYOVD技术

概述在2023年初至今，深信服深瞻情报实验室监测到东南亚区域的“银狐”集合体通过微信QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击，其主要...

12月26日191 views评论

阅读全文

安全新闻

StripedFly：揭开恶意软件常年隐身的秘密

作为一个加密货币挖矿软件，StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。它配备了一个内置的TOR网络隧道，用于与命令控制（C2）服务器通信，同时通过可信服务（如...

12月25日30 views评论

阅读全文

安全文章

九维团队-红队（突破）| 通过进程注入方法绕过杀软测试

简介本文介绍了一种通过进程注入实现强制关闭部分杀软进程的方法（文中以某安全卫士和某杀毒软件为例），实现过程使用了thread-hijacking等技术。 ...

12月25日194 views评论

阅读全文

在线咨询

微信