shellcode - 第 85 | CN-SEC 中文网

安全工具

Jektor：一款功能强大的Windows用户模式Shellcode执行测试工具

关于Jektor Jektor是一款功能强大的Windows用户模式Shellcode执行测试工具，该工具可以帮助广大研究人员了解和测试恶意软件所使用的各种不同技术。该工具主要针...

01月16日83 views评论

阅读全文

安全文章

【Windows】Shellcode免杀，过360、火绒、Defender 静态及主防

Shellcode，顾名思义是一段拿来执行的代码片段，我们可以使用Shellcode来完成我们需要的任务 ...

01月10日533 views评论

阅读全文

安全博客

【远控使用】Cobalt Strike免杀payload

前言 Cobalt Strike的基础使用 Shellcode混淆免杀在github逛了一波，找到一个8月20多号的shellcode混淆脚本，不知道什么时候会失效，先记录一下使用方法预备：pyt...

01月10日263 views评论

阅读全文

安全博客

CobaltSrike Shellcode分析

首先我们来看一张流程图首先打开IDA进行查看进入主函数，主要看sub_401840()函数进行查看进入函数发现，首先获取系统时间戳，然后拼接字符串和创建线程通过管道读取shellcode，最后执...

01月06日154 views评论

阅读全文

安全文章

DEFCON 29 FINAL shooow-your-shell总结

作者：Hcamael@知道创宇404实验室时间：2021年8月10日今年有幸和Nu1L的队友一起打进的DEFCON决赛，其中的一道KOH类型的题目（shoow-your-shell）挺有意思的，学到了...

01月02日92 views评论

阅读全文

先知文章

DNSStager-DNS分离shellcode新玩具 - 耳旁有首歌

1.DNSStager介绍类似于shellcode分离免杀的思路，DNSStager是用来帮助红队人员执行在DNS隐藏多段shellcode，通过多次请求dns查询，达到加载shellcode内容然...

12月31日91 views评论

阅读全文

先知文章

免杀入门混淆加密方法分析，看这一篇就够了。 - lampvipstudy

前言在日常的渗透测试中，我们直接将metaspolit、CS等工具直接生成的恶意程序或代码发送到目标系统时，通常会遇防病毒和入侵检测系统的查杀。这使得我们的程序被拦截或者运行不稳定。有时候IP还会直...

12月31日94 views评论

阅读全文

安全文章

CVE-2011-0104 Microsoft Excel漏洞分析与复现

扫一扫关注公众号，长期致力于安全研究前言：该漏洞是excel在解析XLB文件时候造成的栈溢出漏洞0x01 Windbg定位首先运行excel.exe，加载并导入exploit.xlb文件，windbg...

12月22日273 views评论

阅读全文

逆向工程

使用HatVenom生成强大的原生Payload并实现Shellcode注入

HatVenom是一款功能强大的本地Payload生成和Shellcode注入工具，可以帮助广大研究人员针对多种常见操作系统平台或架构进行渗透测试研究。功能介绍支持大多数常见的可执行格式，例如elf、...

12月18日135 views评论

阅读全文

安全文章

Cshot – shellcode远程加载器

From:https://github.com/anthemtotheego/C_Shothttp://blog.redxorblue.com/2020/07/cshot-just-what-doct...

12月05日522 views评论

阅读全文

安全工具

另一个速成：使用 scdbg 分析 shellcode

Jim 的日记“ Quickie：使用radare2 反汇编shellcode ”很好地提醒了如何使用radare2。我不经常使用radare2，实际上我往往会忘记确切使用哪些命令。在这日记中，我想...

12月01日344 views已关闭评论

阅读全文

安全博客

Python免杀火绒、360和Defender

简介之前学习免杀都是使用Metasploit自带的编码进行，从未成功过。也使用过GitHub上别人提供的免杀方法，最近学习并实践发现绕过国内的杀毒软件貌似并不难，本文使用手工分析特征码，使用base6...

11月30日463 views已关闭评论

阅读全文

Jektor：一款功能强大的Windows用户模式Shellcode执行测试工具

【Windows】Shellcode免杀，过360、火绒、Defender 静态及主防

【远控使用】Cobalt Strike免杀payload

CobaltSrike Shellcode分析

DEFCON 29 FINAL shooow-your-shell总结

DNSStager-DNS分离shellcode新玩具 - 耳旁有首歌

免杀入门混淆加密方法分析，看这一篇就够了。 - lampvipstudy

CVE-2011-0104 Microsoft Excel漏洞分析与复现

使用HatVenom生成强大的原生Payload并实现Shellcode注入

Cshot – shellcode远程加载器

另一个速成：使用 scdbg 分析 shellcode

Python免杀火绒、360和Defender

在线咨询

微信