shellcode - 第 67 | CN-SEC 中文网

Cobaltstrike4.0 —— shellcode分析

原文由作者授权转载，首发于：奇安信攻防社区https://forum.butian.net/share/20170x01 本文主要内容本文主要对cobaltstrike4.0中的shellcode的运...

12月09日安全文章20 views评论

阅读全文

安全文章

一种Linux下ptrace隐藏注入shellcode技术和防御方法

一、前言Unix和类Unix操作系统提供的ptrace系统调用支持一个进程控制另一个进程，常被用于程序调试、分析和监测工具，例如gdb、strace等。通过ptrace可以查看和修改被控制进程的内部状...

12月08日46 views评论

阅读全文

安全文章

JVM加载Shellcode

✎ 阅读须知Clans安全团队的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机...

12月08日13 views评论

阅读全文

CTF专场

【原创】python-shellcode常用库（pwntools、socket、os、nc）

[huayang] pwntools 连接本地（process） p = process('./stack') 连接远程（remote） p = remote("111.231.70.44",2801...

12月03日158 views评论

阅读全文

安全文章

实战 | 免杀shellcode并绕过杀毒添加自启动

首先得处理好shellcode，尽量把添加自启动的操作独立成一个Loader，可以避免杀毒软件检测到特征并拦截，这边选择的是利用Javascript来处理Shellcode，而添加自启动的操作由C#来...

12月02日449 views评论

阅读全文

安全文章

无文件恶意软件内存中直接执行有害程序集

8月9日下午，卡巴斯基在郑州举行了网络安全研讨会，会议期间就着重谈到了无文件恶意软件在内存中直接执行这类攻击，说明卡巴斯基在此方面已经着手布局，以帮助用户实现抵御无文件恶意软件的攻击。刚刚又从IBM的...

11月27日79 views评论

阅读全文

安全文章

常用Webshell管理工具利用方式！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月26日47 views评论

阅读全文

安全新闻

DTrack开始针对欧洲和拉丁美洲发起攻击

DTrack是Lazarus组织开发的后门，该后门最早于2019年被发现，目前仍在使用。Lazarus组织用它来攻击各种各样的目标。例如，我们已经看到它被用于攻击自动取款机，攻击核电站和有针对性的勒索...

11月26日35 views评论

阅读全文

安全新闻

BITTER组织的活跃样本分析

研究背景平时会从推特上日常搜寻一些有关APT样本的推文，发现有BITTER攻击活动样本出现，于是下载到本地研究分析下。哈希为956ad7e87ee4ea4473408d1f2c6fe7ff，文件名为R...

11月25日136 views评论

阅读全文

安全文章

msfvenom技巧: 处理自定义Payload

mia△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权...

11月22日55 views评论

阅读全文

安全文章

Sch_Bypass

一、工具介绍内存加载shellcode绕过waf 二、安装与使用1、IOX_NEW略微修改iox，使其在以shellcode形式加载时能正确接收参数：2、Python_Schloaderpy...

11月21日26 views评论

阅读全文

IoT工控物联网

2022年工业级EDR绕过蓝图

本文为看雪论坛优秀文章看雪论坛作者ID：VirtualCC两年前我成为一个全职红队人员。这是一个我内心十分喜欢的专业。就在几周前，我开始找寻一个新的副业，我决定开始捡起我的红队爱好——开始研究绕过端点...

11月17日84 views评论

阅读全文

Cobaltstrike4.0 —— shellcode分析

一种Linux下ptrace隐藏注入shellcode技术和防御方法

JVM加载Shellcode

【原创】python-shellcode常用库（pwntools、socket、os、nc）

实战 | 免杀shellcode并绕过杀毒添加自启动

无文件恶意软件内存中直接执行有害程序集

常用Webshell管理工具利用方式！

DTrack开始针对欧洲和拉丁美洲发起攻击

BITTER组织的活跃样本分析

msfvenom技巧: 处理自定义Payload

Sch_Bypass

2022年工业级EDR绕过蓝图

在线咨询

微信