shellcode - 第 62 | CN-SEC 中文网

安全文章

动态生成key免杀

1. 前言2. 原理3. 可利用的点4. 实践开始5. 总结 01前言为了避免杀软检测到代码中的shellcode，可以对shellcode进行加密，执行时输入key，使用本地分离、远程加...

03月15日129 views评论

阅读全文

安全开发

利用自定义堆栈进行 Shellcode 开发

1. 概述最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call S...

03月15日24 views评论

阅读全文

安全新闻

Earth Kitsune通过水坑攻击传播新的WhiskerSpy后门

趋势科技研究人员最近发现了一个新的后门，他们将其归因于之前报道过的被称为Earth Kitsune的攻击者。自2019年以来，“Earth Kitsune”一直在向主要对朝鲜感兴趣的个人传播自主开发的...

03月14日32 views评论

阅读全文

安全文章

Customize your own Trojan file-1

介绍免责声明：本系列文章提供的程序(方法)可能带有攻击性，仅供安全研究与教学之用，如果将其信息做其他用途，由读者承担全部法律及连带责任，本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...

03月13日73 views评论

阅读全文

程序逆向

【免杀】C++另类免杀轻松过杀软

C++另类免杀轻松过杀软1⼀、前⾔通过不⼀样的⽅法过Windows Defender的静态和动态查杀。本文原作者四五qq，公众号锦鲤安全2⼆、效果图在windows server 2022 上进⾏测试...

03月10日392 views评论

阅读全文

安全文章

.NET简单分离免杀加载Shellcode

STATEMENT 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或...

03月09日36 views评论

阅读全文

安全文章

bypass safedog 安全防护小结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

03月09日31 views评论

阅读全文

程序逆向

深度剖析堆栈中ShellCode的利用原理

"人生若只如初见，何事秋风悲画扇。"文章概览：001-关于堆栈ShellCode操作：基础理论002-利用fs寄存器寻找当前程序dll的入口：从动态运行...

03月09日108 views评论

阅读全文

程序逆向

远控免杀专题(76)-基于Go的各种API免杀测试

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文...

03月08日35 views评论

阅读全文

程序逆向

远控免杀从入门到实践 | 技术精选0141

本文约2000字，阅读约需5分钟。前几天突然看到一个大佬写的免杀，非常好奇，于是看了这个大佬写的免杀并进行了学习，写下这篇文章，将之前不懂的地方都搞搞明白。1基础免杀技术，全称为反杀毒技术，“Anti...

03月08日102 views评论

阅读全文

程序逆向

对木马进行静态免杀（新手篇）送免杀工具包

前言：这里是使用bypassAV进行一个静态免杀，老手都用过就不用看了。我这里用默认的方式进行免杀，但其实已经不是很好用了，建议将其中的base64的加密方式大家自行改一改，可以换成其他编码，我这里先...

03月08日201 views评论

阅读全文

程序逆向

红队开发基础-基础免杀(四)

红队开发基础-基础免杀(四)引言本文是《红队开发基础-基础免杀》系列的第四篇文章，主要介绍了“反射型dll注入”及“柔性加载”技术。此外，本篇是对该系列文章的一个总结，利用前面几篇文章的技术相结合，达...

03月06日97 views评论

阅读全文

动态生成key免杀

利用自定义堆栈进行 Shellcode 开发

Earth Kitsune通过水坑攻击传播新的WhiskerSpy后门

Customize your own Trojan file-1

【免杀】C++另类免杀轻松过杀软

.NET简单分离免杀加载Shellcode

bypass safedog 安全防护小结

深度剖析堆栈中ShellCode的利用原理

远控免杀专题(76)-基于Go的各种API免杀测试

远控免杀从入门到实践 | 技术精选0141

对木马进行静态免杀（新手篇）送免杀工具包

红队开发基础-基础免杀(四)

在线咨询

微信