shellcode - 第 78 | CN-SEC 中文网

二进制安全之栈溢出（三）

上一篇文章中控制了函数的返回地址，将地址修改为已有的指令地址，但是为了实现任意代码执行，是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...

05月17日程序逆向50 views评论

阅读全文

应急响应

攻击技术研判 | 利用Windows日志的新“无文件”技术

情报背景近期，卡巴斯基的研究员发现了一种新的“无文件”攻击技术，恶意程序利用Windows事件日志实现Shellcode的存储，并劫持错误报告程序WerFault.exe执行先前嵌入的Shellcod...

05月16日151 views评论

阅读全文

安全文章

手把手教你如何制作钓鱼软件反制红队

1、自说自话目前我能想到的反制红队的办法是dll劫持，但是dll劫持是会有一定的限制的，有一种dll劫持是劫持系统dll，而且需要软件未指定绝对路径，还有一种dll劫持是将软件本来就存在的dll替换成...

05月13日242 views评论

阅读全文

安全闲碎

A blueprint for evading industry leading endpoint protection

本文原标题为：A blueprint for evading industry leading endpoint protection in 2022（译文），由于微信标题长度限制在此简记为 A bl...

05月13日29 views评论

阅读全文

未分类

NimPackt:基于Nim的汇编程序封装器和Shellcode加载器

关于NimPackt NimPackt是一款基于Nim命令式编程语言开发的强大工具，该工具同时具备汇编程序封装功能以及Shellcode加载功能。NimPackt是针对.NET（...

05月13日27 views评论

阅读全文

安全文章

A blueprint for evading industry leading endpoint protection in 2022（译文）

大约两年前，我辞去了全职红队操作员的工作。然而，它仍然是一个心仪的专业领域。几周前，我重新拾起昨日的爱好：绕过/逃避端点保护解决方案。在这篇文章中，我们将探讨一系列可用于绕过行业领先的企业端点保护解...

05月12日83 views评论

阅读全文

安全开发

ASM编写简单的Windows Shellcode思路总结

shellcode 是什么？shellcode-wiki“代码也好数据也好只要是与位置无关的二进制就都是shellcode。”为了写出位置无关的代码，需要注意以下几点：不能对字符串使用直接偏移，必须将...

05月12日49 views评论

阅读全文

应急响应

记一次实战溯源

请点击上面　　一键关注！来自公众号：先知社区在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根...

05月12日89 views评论

阅读全文

安全文章

对抗无落地的shellcode注入

0x00 前言一般的shellcode加载到内存都是通过LoadLibrary和GetProcAddress来获取函数进行shellcode加载，亦或是通过VirtualAllocEx远程申请一块空...

05月11日206 views评论

阅读全文

程序逆向

AZORult窃密木马详细分析报告

样本简介AZORult是一款功能强大的信息窃取木马程序和下载程序，由Proofpoint的研究人员于2016年首次发现，它被用作Chthonic银行木马二次感染的一部分，会收集受害者主机上的各种数据并...

05月11日168 views评论

阅读全文

程序逆向

识别和分析 shellcode的一些方法

五一期间，分析那个木马的过程中(见上一篇，它其中的是InInitializationOrderModuleList，见下图)就碰到了通过PEB_LDR_DATA链的InMe...

05月10日224 views评论

阅读全文

安全文章

【渗透技术】记一次有趣的溯源过程

网安教育培养网络安全人才技术交流、学习咨询在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据...

05月09日53 views评论

阅读全文

在线咨询

微信