shellcode - 第 84 | CN-SEC 中文网

安全文章

Golang CS上线免杀马初探

0x01 go免杀由于各种av的限制，我们在后门上线或者权限持久化时很容易被杀软查杀，容易引起目标的警觉同时暴露了自己的ip。尤其是对于windows目标，一个免杀的后门极为关键，如果后门文件落不了地...

03月07日315 views评论

阅读全文

NSFOCUS旧友记--老黑客stardust

作者: stardust创建: 2022-02-20 11:37小四约我写一下在绿盟时候的一些记忆，陆陆续续也看了些前同事写的东西，谢斌写得非常用心，侯汉书写得最风骚，这鸟人把我黑得最惨。我其实不太喜...

03月06日安全闲碎212 views评论

阅读全文

程序逆向

如何保护您的应用程序免受堆喷射技术的影响

更多全球网络安全资讯尽在邑安全为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。本文不是关于...

03月05日70 views评论

阅读全文

程序逆向

红队免杀培训第一章-不可执行的shellcode

点击上方“蓝字”，关注更多精彩前言这里照常去做CS的免杀加载器的实现，因为用先有的c2框架是非常方便顺手，当然你自己开发的c2框架也行，肯定也有生成shellcode这个功能，也需要进行内存执行的需求...

03月04日82 views评论

阅读全文

安全新闻

Operation（Thủy Tinh）OceanStorm：隐匿在深海巨渊下的邪恶莲花

概述海莲花（OceanLotus）是一个据称东南亚背景的APT组织。该组织最早于2015年5月被天眼实验室披露并命名，其攻击活动最早可追溯到2012 年4月，攻击目标包括人权代表、异见人士、媒体、银行...

02月26日103 views评论

阅读全文

安全文章

干货|Windows下免杀思路总结

1.简介在安全厂商日趋成熟的背景下，编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。笔者调研了部分开源项目，其中也有项目做了类似的分析 [1]，目前能够免杀...

02月26日174 views评论

阅读全文

逆向工程

逆向分析cobal strike 不分段beacon（x86）

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言1、这个是作为新手的学习笔记，分享一下，大佬绕过就好2、有个很不错的语雀分享一下：https://www.yuque.com/p1ut0/qtm...

02月24日185 views评论

阅读全文

程序逆向

使用Golang免杀Tips

在此文章中,将详细介绍一个很酷的小技巧,它涉及如何绕过大多数防病毒产品以在目标主机上获得Metepreter反向shell. 这一切始于遇到用Golang...

02月20日251 views评论

阅读全文

安全新闻

Operation (Thủy Tinh) OceanStorm：隐匿在深海巨渊下的邪恶莲花

02月18日89 views评论

阅读全文

安全工具

Shellcode-Encryptor：一款功能强大的Shellcode加密解密执行工具

关于Shellcode-Encryptor Shellcode-Encryptor是一款功能强大的Shellcode加密、解密和执行工具，在该工具的帮助下，广大研究人员可以通过尝...

02月10日306 views评论

阅读全文

安全文章

分离免杀-剪贴板加载器

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚剪贴板分离免杀之前发过一个使用剪贴板API函数写的免杀加载器《花里胡哨免杀之剪切板加载器》，但今天这个有点不同，是用...

01月28日308 views评论

阅读全文

安全文章

干货分享 | 老树开新花之shellcode_launcher免杀Windows Defender

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

01月21日149 views评论

阅读全文

Golang CS上线免杀马初探

NSFOCUS旧友记--老黑客stardust

如何保护您的应用程序免受堆喷射技术的影响

红队免杀培训第一章-不可执行的shellcode

Operation（Thủy Tinh）OceanStorm：隐匿在深海巨渊下的邪恶莲花

干货|Windows下免杀思路总结

逆向分析cobal strike 不分段beacon（x86）

使用Golang免杀Tips

Operation (Thủy Tinh) OceanStorm：隐匿在深海巨渊下的邪恶莲花

Shellcode-Encryptor：一款功能强大的Shellcode加密解密执行工具

分离免杀-剪贴板加载器

干货分享 | 老树开新花之shellcode_launcher免杀Windows Defender

在线咨询

微信