shellcode - 第 8 | CN-SEC 中文网

安全工具

【神兵利器】绕过EDR防病毒软件

项目介绍项目演示了使用Windows API函数(例如:VirtualAlloc、CreateThread和WaitForSingleObject)绕过EDR和防病毒保护，有效负载被直接注入到进程内...

01月03日8 views评论

阅读全文

安全文章

免杀绕过360及火绒

免杀原理:远程加载shellcode到内存，避免出现cs的payload的特征，然后进行内存申请优化，申请一个普通的可读写的内存页，然后再通过VirtualProtect改变它的属性 -> 可执...

01月02日11 views评论

阅读全文

安全文章

（反）EDR 概要

简介什么是 EDREDR 是“端点检测和响应”的缩写。它是部署在每台机器上的代理，用于观察操作系统生成的事件以识别攻击。如果检测到某些东西，它将生成警报并将其发送到 SIEM 或 SOAR，由人工分析...

01月02日14 views评论

阅读全文

安全文章

我的免杀之路：内存隐藏

【简述】内存隐藏技术的核心在于将自己的shellcode注入到内存当中并隐藏起来，那么可以围绕Windows API中的RTLCopyMemory函数开展，RTLCopyMemory函数是Window...

01月02日41 views评论

阅读全文

安全文章

基础免杀从.rsrc加载shellcode上线

.rsrc 段是PE文件中的一个特定部分，专门用来存储资源数据。这些资源通常包括图标、位图、字符串表、对话框、菜单、版本信息、字体等具体的shellcode加载方式不在此探讨在这使用传统的指针执行...

01月02日10 views评论

阅读全文

安全工具

【免杀手法】红队免杀木马快速生成

项目介绍助力每一位RT队员，快速生成免杀木马 https://github.com/wangfly-me/LoaderFly 开发需求在HW/攻防演练等场景下需要快速生成免杀木马并且保证文件md5...

01月02日36 views评论

阅读全文

安全文章

2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享

年末了，粉丝以117票决定了这篇主题!这是2024年最后一篇文章。又过了一年，祝大家身体健康，万事如意。今年这篇文章只是抛砖引玉，明年将会非常详细的开几篇系列介绍文章中描述的技术(如机器学习，模式匹配...

01月01日37 views评论

阅读全文

程序逆向

恶意软件分析-进程注入映射区段

Process Injection Mapped Sections我们又带来了一篇关于常见恶意软件技术的文章。这次，我们将讨论使用共享内存区段来向远程进程注入和执行代码。这种进程注入方法使用 Wind...

01月01日3 views评论

阅读全文

安全文章

c语言strcpy函数的缓冲区溢出，靶机Tr0ll2

~ 不经冬寒，不知春暖 ~本次靶机为Tr0ll，c语言中strcpy函数的缓冲区溢出主机发现，80探测image-20241225014511262image-20241225122303182端口...

01月01日6 views评论

阅读全文

安全文章

Maldev：[规避] shellcode 注入和无文件执行

使用 Golang 进行恶意软件开发 — Shellcode 注入无文件恶意软件什么是无文件恶意软件？无文件恶意软件是直接在计算机内存而不是硬盘驱动器中运行的恶意代码。...

01月01日6 views评论

阅读全文

安全工具

【神兵利器】Windows通用免杀shellcode生成器

项目介绍 Windows通用免杀shellcode生成器，能够绕过Microsoft Defender、360、火绒、Panda等杀软的查杀功能特点开发环境：加载器模板通过QT实现使用C++开发，...

01月01日35 views评论

阅读全文

安全新闻

【最新】推特蓝V公布 7zip 0day（续篇）7-Zip LZMA 解码器漏洞与缓冲区溢出攻击

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。前言7-Zip是一款广泛使用的开源文件压缩工具，其高压...

12月31日16 views评论

阅读全文

【神兵利器】绕过EDR防病毒软件

免杀绕过360及火绒

（反）EDR 概要

我的免杀之路：内存隐藏

基础免杀从.rsrc加载shellcode上线

【免杀手法】红队免杀木马快速生成

2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享

恶意软件分析-进程注入映射区段

c语言strcpy函数的缓冲区溢出，靶机Tr0ll2

Maldev：[规避] shellcode 注入和无文件执行

【神兵利器】Windows通用免杀shellcode生成器

【最新】推特蓝V公布 7zip 0day（续篇）7-Zip LZMA 解码器漏洞与缓冲区溢出攻击

在线咨询

微信