shellcode - 第 83 | CN-SEC 中文网

CTF专场

C Sharp shellcode图片隐写 _

之前做的shellcode图片隐写的一个小玩意（大佬们有手就行主要是思路交流嘛）现在还有没有用我没测了改改应该都不是啥问题基本原理就是通过像素(rgb)存储shellcode的值计算机...

03月18日71 views评论

阅读全文

安全文章

win xp,2003环境上线cobaltstrike

win xp,2003环境上线cobaltstrike01思路简介作者：泼猴 @谢公子学安全问题分析在 I-IVV 的需求场景中，经常会遇到一些比较古老的环境，例如 windows xp、win se...

03月18日318 views评论

阅读全文

安全文章

Python内存加载shellcode

0x00:原理大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需...

03月17日195 views评论

阅读全文

安全文章

高级进程注入总结

本文为看雪论坛优秀文章看雪论坛作者ID：coneco本文将重点描述值得留意的方法（比如Module Stomping），和一些思路新颖的方法。1进程注入简介进程注入就是将代码注入到另一个进程中，she...

03月14日165 views评论

阅读全文

安全文章

ALaris 免杀shellcode loader技术原理.md

ALaris shellcode 免杀loader 技术原理看到一个GitHub项目：https://github.com/cribdragg3r/AlarisBuild最近更新时间是30天前，vt上...

03月09日165 views评论

阅读全文

程序逆向

shellcode分析技巧

概述0x00一般情况下shellcode会首先通过PEB定位到_PEB_LDR_DATA（+0xC）结构，然后从该结构中取出一条链表，可以是InLoadOrderModuleList（+0xC）可以是...

03月07日61 views评论

阅读全文

安全文章

渗透Tips-22期-Pezor免杀

From:https://iwantmore.pizza/posts/PEzor.htmlhttps://github.com/phra/PEzor用Mingw-w64和LLVM设置开发环境通过NTD...

03月07日292 views评论

阅读全文

安全新闻

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

概述自2020年新型冠状病毒 (COVID-19) 在全球爆发以来，多种不同类型的威胁转向使用COVID-19作为社会工程学攻击的主要话题。一开始，攻击者利用人们对新冠疫情的"恐惧"和关注投放新冠病毒...

03月07日49 views评论

阅读全文

安全文章

渗透Tips - 第十六期

目录已泄露的密码整理出的字典与rockyou相差80%命令注入BypassPowershell免杀已泄露的密码整理出的字典与rockyou相差80%https://github.com/FlameOf...

03月07日64 views评论

阅读全文

安全文章

Golang CS上线免杀马初探

0x01 go免杀由于各种av的限制，我们在后门上线或者权限持久化时很容易被杀软查杀，容易引起目标的警觉同时暴露了自己的ip。尤其是对于windows目标，一个免杀的后门极为关键，如果后门文件落不了地...

03月07日315 views评论

阅读全文

NSFOCUS旧友记--老黑客stardust

作者: stardust创建: 2022-02-20 11:37小四约我写一下在绿盟时候的一些记忆，陆陆续续也看了些前同事写的东西，谢斌写得非常用心，侯汉书写得最风骚，这鸟人把我黑得最惨。我其实不太喜...

03月06日安全闲碎212 views评论

阅读全文

程序逆向

如何保护您的应用程序免受堆喷射技术的影响

更多全球网络安全资讯尽在邑安全为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。本文不是关于...

03月05日70 views评论

阅读全文

C Sharp shellcode图片隐写 _

win xp,2003环境上线cobaltstrike

Python内存加载shellcode

高级进程注入总结

ALaris 免杀shellcode loader技术原理.md

shellcode分析技巧

渗透Tips-22期-Pezor免杀

疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析

渗透Tips - 第十六期

Golang CS上线免杀马初探

NSFOCUS旧友记--老黑客stardust

如何保护您的应用程序免受堆喷射技术的影响

在线咨询

微信