shellcode - 第 7 | CN-SEC 中文网

安全文章

使用 ShellcodePack 进行 DLL 劫持

下面是使用 BallisKit ShellcodePack（版本 2.7.2 及以上）执行一些 DLL 劫持的小教程。在我们的例子中，我们将使用 thumbcache.dll 上的 COM 劫持来在每...

02月15日6 views评论

阅读全文

程序逆向

exe免杀

前言：忙死了最近下周估计会更忙了课设考试比赛明天还有门考试然而我还没开始复习最近把大部分的语言的捣鼓分析了下 c的python的 rust的 go的常见的语言市面上有的都研究了下也写了一下自己...

02月13日17 views评论

阅读全文

安全文章

crossfire1.9.0版本缓冲区溢出攻击到提权：linux32位

本篇文章旨在为缓冲区溢出软件漏洞学习。通过阅读本文，读者将能够对linux32位缓冲区溢漏洞有一定的了解一、前言1、申明来自本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网...

02月12日12 views评论

阅读全文

程序逆向

【免杀技术】借壳上线之Patch PE文件

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

02月12日24 views评论

阅读全文

安全工具

【神兵利器】Windows平台shellcode免杀加载器

项目介绍免杀，bypassav，免杀框架，nim，shellcode，使用nim编写的shellcode加载器，可快速生成免杀可执行文件项目特点 1：自带四种加载方式 2：可自行拓展加载方式 3：...

02月11日27 views评论

阅读全文

安全新闻

R3强杀360：深度揭秘银狐远控病毒的技术演进

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

02月11日27 views评论

阅读全文

安全文章

30 - 使用DInvoke和Sliver规避OpenEDR并提升权限

在这篇文章中将介绍如何在启用了Windows Defender的Windows机器上规避OpenEDR，并且如何将权限提升到高完整性用户（High Integrity User），然后转...

02月10日16 views评论

阅读全文

安全新闻

【情报】CobaltStrike4.9.1部分版本可能存在后门！！

根据相关群消息，部分在知识星球流传的CS4.9.1发现携带恶意Powershell混淆脚本，会释放出一个ShellCode，涉及情报IOC：opalkczx1vip[.]topURI：/_next/s...

02月10日31 views评论

阅读全文

安全新闻

CobaltStrike4.9.1部分版本存在后门

数据来源：曾哥【情报】CobaltStrike4.9.1部分版本存在后门🚨🚨🚨根据相关群消息，部分在知识星球流传的CS4.9.1发现携带恶意Powershell混淆脚本，会释放出一个ShellCode...

02月10日26 views评论

阅读全文

程序逆向

Window逆向之x86 ShellCode入门

文章作者：奇安信攻防社区（xq17）文章来源：https://forum.butian.net/share/1244 0x0 前言不少人对于ShellCode的认知是很浅的，只知道它是一段利用代码...

02月10日46 views评论

阅读全文

安全开发

C/C++ 编写的下载器-LegionLoader

研究 LegionLoader 是一种用 C/C++ 编写的下载恶意软件，于 2019 年首次出现在野外。它也有其他名称，包括 Satacom 和 RobotDropper，并被 Mandiant 跟...

02月09日37 views评论

阅读全文

安全闲碎

零基础学会 BOF 攻击，从原理到实操全解析

开年第一篇，奇安信啥时候开活动事前准备选择的调试工具是VS，先把编译器的安全检查关了（如果使用其他编译器，试试直接/GS-）：原理介绍然后我们需要了解一下BOF攻击的原理。已知我们的变量存储在栈上，以...

02月08日14 views评论

阅读全文

使用 ShellcodePack 进行 DLL 劫持

exe免杀

crossfire1.9.0版本缓冲区溢出攻击到提权：linux32位

【免杀技术】借壳上线之Patch PE文件

【神兵利器】Windows平台shellcode免杀加载器

R3强杀360：深度揭秘银狐远控病毒的技术演进

30 - 使用DInvoke和Sliver规避OpenEDR并提升权限

【情报】CobaltStrike4.9.1部分版本可能存在后门！！

CobaltStrike4.9.1部分版本存在后门

Window逆向之x86 ShellCode入门

C/C++ 编写的下载器-LegionLoader

零基础学会 BOF 攻击，从原理到实操全解析

在线咨询

微信