程序逆向

分离免杀loader编写

0x0前言 大致思路是:客户端通过socket去链接服务器,服务器收到链接,向客户端发送shellcode,客户端接收并加载执行shellcode,这样做的好处是在代码中并没有shellcode存在,...
admin 04月16日80 views分离免杀loader编写已关闭评论payload shellcode
阅读全文
SecIN安全技术社区

进程注入之FunctionStomping

本篇文章为进程注入系列的第八篇文章,同样是在process-inject项目的基础上进行进一步的扩展延伸,进而掌握进程注入的各种方式,本系列预计至少会有10篇文章,涉及7种进程注入方式及一些发散扩展,...
admin 04月16日58 views进程注入之FunctionStomping已关闭评论file shellcode
阅读全文
程序逆向

简单的公鸡队样本分析

结束了,发一个今天给我的样本的简单分析,因为样本确实没有用到任何的对抗技巧,所以还是很简单的。如果不是这种很简单的马,分析过程是非常需要费时间的,这个需要了解,并不是这么轻轻松松。顺便提一下这是前同事...
admin 04月13日41 views评论base64 shellcode
阅读全文