shellcode - 第 54 | CN-SEC 中文网

安全工具

Shellcode 加解密脚本

安装 git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git && cd Shellcod...

07月11日26 views评论

阅读全文

安全新闻

APT组织海莲花利用热点信息传播样本分析

前言OceanLotus(海莲花)APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行攻击的APT组织，该组织也是针对中国境内的最活跃的APT组织之一，该组织主...

07月09日38 views评论

阅读全文

程序逆向

基于Python分离免杀思路

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。大家好，X师傅又和大家见面啦，今天为大家带来python分离免杀的思路分享分离免杀：重要的是分离，无代码落...

07月09日59 views评论

阅读全文

安全工具

自用的shellcode生成框架

0x01 工具介绍自用的shellcode生成框架。 0x02 安装与使用 1、先完成功能函数 void* sc_exec(){NativeApi func; // 上下文，里面有需要用到的`全局`...

07月09日103 views评论

阅读全文

程序逆向

聊聊PE文件免杀

近期遇到了次 PHP+360 全家桶的环境，尝试了使用处理过的桌管工具、CS 样本免杀、以及 DLL劫持等手法均未成功上线，最后通过 ph...

07月07日95 views评论

阅读全文

CTF专场

简单的PWN学习-ret2shellcode

上篇文章有一个地方写错了，关于溢出的字符串为什么是32,而不是80，那里笔者理解有误，实际上溢出的原因是程序在开始的时候就给字符串设计了0x20个字符的堆栈空间，但是又没有设置边界结果导致溢出漏洞，上...

07月05日25 views评论

阅读全文

安全文章

绕过Windows Defender的10种方法|Bypass

介绍在这篇文章中，我将解释 10 种方法/技术来绕过具有最新 Windows Defender intel 的完全更新的 Windows 系统，以执行不受限制的代码（除了权限/访问控制列表）。测试环境...

07月04日104 views评论

阅读全文

安全文章

红队工具研究篇 - SliverC2 Stager研究（下）

本文是上一篇的进阶研究部分，分别介绍三种更加高级的构造 Stager 方法，包括AES加密、使用PowerShell 反射式加载以及利用进程注入技术。其中在“快速上手”部分都给了完整代码，只要修改参数...

07月03日138 views评论

阅读全文

安全工具

Python免杀火绒、360

大家好，我是HexaGon的X客套话不会说直接上干货Python免杀对于python版本有所要求Python分 X86和X64x86 运行shellcode的代码import c...

06月28日68 views评论

阅读全文

程序逆向

Rust免杀 | Shellcode加载与混淆

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言这是半年前我学习Rust和免杀时的一些记录，最近打开知识库看到了这篇半年前的笔记，并且发现我常逛的安全社区都比较少有人分享Rust以及...

06月28日44 views评论

阅读全文

Rust免杀 - Shellcode加载与混淆

前言这是半年前我学习Rust和免杀时的一些记录，最近打开知识库看到了这篇半年前的笔记，并且发现我常逛的安全社区都比较少有人分享Rust以及Rust免杀的帖子，于是想着将这篇笔记分享出来供大家参考和指...

06月27日程序逆向81 views评论

阅读全文

Shellcode 加解密脚本

APT组织海莲花利用热点信息传播样本分析

基于Python分离免杀思路

自用的shellcode生成框架

聊聊PE文件免杀

简单的PWN学习-ret2shellcode

绕过Windows Defender的10种方法|Bypass

红队工具研究篇 - SliverC2 Stager研究（下）

推荐一款免杀框架

Python免杀火绒、360

Rust免杀 | Shellcode加载与混淆

Rust免杀 - Shellcode加载与混淆

在线咨询

微信