shellcode - 第 66 | CN-SEC 中文网

程序逆向

远控免杀从入门到实践-工具总结篇

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、前言在了解了免杀的一些基础知识和 Metasploit...

01月08日137 views评论

阅读全文

程序逆向

初识Shellcode加载器

概念: 作为一个接触安全时间不久的小小白,我对"免杀"这门技术很感兴趣。今天就站在新手的角度和大家聊一聊如何编写一个Shellcode加载器，从而Bypass掉杀软。说得...

01月08日192 views评论

阅读全文

安全文章

Linux | 无文件攻击利用分析

无文件攻击（Fileless attack）是一种不向磁盘写入可执行文件的攻击方式。由于没有文件落地，难以被传统的文件扫描方式进行检测。无文件攻击并不会在目标计算机的硬盘中留下痕迹，而是通过系统的漏洞...

01月07日377 views评论

阅读全文

安全工具

一款功能强大的Shellcode加载器-laZzzy

关于laZzzylaZzzy是一款功能强大的Shellcode加载器，该工具使用了各种不同的开源代码库实现其功能，能够给广大研究人员更好地演示恶意软件所使用的常见的不同代码执行技术。功能及特性1、直接...

01月07日65 views评论

阅读全文

安全文章

利用APC队列隐藏线程

一. 风起先来看一段信标加载的代码这份代码通过加载文件形式的payload上线，看起来并没有什么问题，而且分离式免杀效果也还可以，但是当面对众多AV软件时，在运行时还是有可能会被pass掉。根据我为数...

01月07日57 views评论

阅读全文

程序逆向

NX防护机制以及最基本shellcode

NX 基本介绍即No-eXecute，NX的基本原理是将数据所在内存页（用户栈中）标识为不可执行，当程序溢出成功转入shellcode时，程序会尝试在数据页面上执行指令，此时CPU就会抛出异常，而不是...

01月07日73 views评论

阅读全文

安全文章

漏洞学习之PWN-lctf2016:pwn200 堆利用

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile...

01月03日48 views评论

阅读全文

安全工具

混淆shellcode工具 -- Shellcrypt

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月03日115 views评论

阅读全文

安全文章

CS shellcode 加载器 scLoader

一、工具介绍目前测试了火绒和360，静态动态都能免杀，静态VT检测效果一般。二、安装与使用1、编译sparrow.go(不想编译直接go run也行)找到项目中builder/sparrow.go文件...

12月28日72 views评论

阅读全文

程序逆向

一个新手的免杀之路

前言本人本身总体学习时间3个月左右，而且本文是面向新手的一篇教程能快速和总结一些加密手法和代码，大佬勿喷。文章将主要以python语言从，加密手法，python的ctypes库调用及消除特征，反杀箱两...

12月26日60 views评论

阅读全文

安全新闻

APT32非白加黑样本分析与解密

原始文件名为GoogleUpdate.exe，这一类攻击样本除了大家熟悉的白加黑的利用手法外，还存在伪装成正常软件的木马文件，自己统计了下最早是2021年6月份在外部发现的。当双击或者其余方式执行后恶...

12月13日48 views评论

阅读全文

安全文章

攻击技术研判｜Roshtyak中使用的内存防御规避策略

情报背景AVAST的研究人员近期对Roshtyak恶意DLL进行了完整逆向，揭示了很多其使用的高级样本技巧，这些技巧非常有趣且属于首次出现，被AVAST认为Roshtyak是他们见过反分析最成功的恶意...

12月13日96 views评论

阅读全文

远控免杀从入门到实践-工具总结篇

初识Shellcode加载器

Linux | 无文件攻击利用分析

一款功能强大的Shellcode加载器-laZzzy

利用APC队列隐藏线程

NX防护机制以及最基本shellcode

漏洞学习之PWN-lctf2016:pwn200 堆利用

混淆shellcode工具 -- Shellcrypt

CS shellcode 加载器 scLoader

一个新手的免杀之路

APT32非白加黑样本分析与解密

攻击技术研判｜Roshtyak中使用的内存防御规避策略

在线咨询

微信