shellcode - 第 52 | CN-SEC 中文网

HW&HVV

【Tips】HW偶遇Github ShellCode 加载器投毒？

Tips +1 昨天逛github，偶遇了不错的开源项目，用了一下效果也是非常奈斯。项目如下：不得不说，效果是确实不错，某零、某绒（现已被杀）、某擎等都过了。上线是上线了，还送大惊喜。看下端口连接...

08月12日21 views评论

阅读全文

程序逆向

免杀技术之优雅地绕过函数调用链

本期作者/Gardenia使用场景在某次实践中碰到一个沙箱,在不知道沙箱强度的情况下只能一点点去探索,程序通过调用ShellCode弹出计算器。丢到沙箱里面进行测试发现被沙箱检测到并且爆出了执行She...

08月11日39 views评论

阅读全文

HW&HVV

技术分享 | RedTeam_BlueTeam_HW

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介RedTeam_BlueTeam_HW是一个包含红蓝对抗以及护网相关...

08月10日24 views评论

阅读全文

安全文章

一次社工钓鱼全过程实战

序言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。本文重点在于社工构思以及场景的构建，故不会过多描述免杀技术的细节（由于保护敏感信息的需要，所...

08月10日135 views评论

阅读全文

程序逆向

APT之旅 - PE蠕虫感染（捆绑马制作）(补)

前言本篇内容将讲解 PE 动态内容映射、PE 蠕虫（捆绑马）制作及其局限性。这篇文章昨天发过一次，后面有人提醒文章中不能出现原代码，所以我把文章删了，今天重发，删了原代码，想看原文和原代码的可以在星球...

08月07日35 views评论

阅读全文

安全工具

bilibili图片隐写加载shellcode工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月07日96 views评论

阅读全文

安全工具

bypass！一个简单的Shellcode加密器

工具介绍一个简单的 shellcode 加密器/解密器/执行器，用于绕过防病毒软件。注意：我已经完全重做了 bypass 的工作流程，我发现使用 PowerShell 将二进制文件注入...

08月07日52 views评论

阅读全文

安全闲碎

花里胡哨免杀之《剪切板加载器》

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚前言最近研究内存加载器魔怔了，我们知道所有内存加载器原理都一个样：申请可执行内存->s...

08月05日25 views评论

阅读全文

安全文章

Cobalt Strike 上线器在线版

看到一个好玩的项目：https://github.com/hariomenkel/CobaltSpam/这个项目可以伪造CobaltStrike的上线信息，原理是在CobaltStrike teams...

08月05日235 views评论

阅读全文

安全新闻

响尾蛇（SideWinder）定向攻击事件分析

1 概述近日，兰云科技在某客户局点监测发现了一批未知威胁样本，样本被检测到有CVE-2017-11882漏洞利用，并报告为高风险事件。经过分析，...

08月05日56 views评论

阅读全文

程序逆向

输入表注入

前言昨天没有讲拿破轮胎大佬工具的原理，同时工具生成的DLL目前不是免杀的。所以这里讲一下工具的原理。实际上，注入工具会将输入的shellcode进行一个处理，然后将他写入到和 conf.inf文件中，...

07月31日30 views评论

阅读全文

安全文章

【2023】攻防演练 | 记一次社工钓鱼全过程

0x00 前言在无法使用传统攻击手段突破目标系统的情况下，社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者，我对钓鱼攻击的经验也很有限，同时在制作免杀马和捆绑方面还有很大的提...

07月31日122 views评论

阅读全文

【Tips】HW偶遇Github ShellCode 加载器投毒？

免杀技术之优雅地绕过函数调用链

技术分享 | RedTeam_BlueTeam_HW

一次社工钓鱼全过程实战

APT之旅 - PE蠕虫感染（捆绑马制作）(补)

bilibili图片隐写加载shellcode工具

bypass！一个简单的Shellcode加密器

花里胡哨免杀之《剪切板加载器》

Cobalt Strike 上线器在线版

响尾蛇（SideWinder）定向攻击事件分析

输入表注入

【2023】攻防演练 | 记一次社工钓鱼全过程

在线咨询

微信