展开 本文始发于微信公众号():利用golang进行shellcode免杀
11月13日安全文章141 views评论shellcode
利用
使用ICMP传递shellcode【文末赠书】
在研究不同的渗透方法时,我遇到了一种利用DNS的技术。在编写概念证明代码时,我注意到实现的ping函数很有趣。我们可以提供一个可容纳65,500字节的缓冲区。由于大小限制很大,我们可以将shellco...
11月12日64 views评论icmp
shellcode
【技术分享】杀软的无奈-metasploit的shellcode loader分析(三)
点击链接回顾前文:【技术分享】杀软的无奈——基础工具篇(一)【技术分享】杀软的无奈-最简单的免杀(二)前言本文主要是通过编写一些自动化的工具来分析metepreter生成的linux平台的shellc...
11月01日102 views评论loader
shellcode
【附一键工具】权限维持之打造查杀后门
后台回复"注入器"即可获取0x01 实现步骤最近闲来无事,写了个注入工具...接上篇文章分享的小工具,有很大不足,为此稍加改进了一下。在常见的HW中,蓝队比较常用D某盾等查杀工具。那么如果将shell...
10月31日123 views评论shellcode
附一键工具权限维持之打造查杀后门
CSSG:Cobalt Strike Shellcode生成工具
CSSGCSSG是一款功能强大的Cobalt Strike Shellcode生成工具。本质上来说,CSSG是一个具备攻击性的Python脚本,广大研究人员可以使用它来轻松生成并格式化信标Shellc...
10月30日143 views评论python
shellcode
【技术分享】杀软的无奈——基础工具篇(一)
前言杀软的无奈是我准备开始写的一个新的专题文章,主要用来分享恶意代码分析过程用到的一些方法和工具,以及shellcode编写,shellcode分析,metasploit中的shellco...
10月21日134 views评论shellcode
编码器
堆溢出攻击之RtlEnterCriticalSection()函数
微信搜索关注 安全族本文简介本文通过堆溢出利用RtlEnterCriticalSection函数来执行shellcode1.完整代码讲解 代码讲解,给h1...
10月18日725 views评论h
shellcode
实现第一个shellcod Loader
一、什么是shellcode loader?上一篇文章说了,我们说到了什么是shellcode,为了使我们的shellcode加载到内存并执行,我们需要shellcode加载器,也就是我们的shell...
10月11日288 views评论loader
shellcode
Charlotte:不会被检测到的Shellcode启动器
关于CharlotteCharlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。工具特性截止至2021年5月13日之前,该工具的检测结果为0/26;该工具支...
10月05日109 views评论shellcode
工具
免杀 0/26 Charlotte C++ Shellcode 加载器
2021年5月13日:c ++ shellcode启动器,截至2021年5月13日完全未检测到0/26。动态调用win32 api函数Shellcode和函数名称的XOR加密每次运行随机XOR键和变量...
10月01日298 views评论shellcode
xor
【技术分享】shellcode分析技巧总结
1.摘要很多恶意代码会使用在内存中解密shellcode来执行其主要的恶意行为,使用这种技术不会在磁盘留下任何痕迹,从而来躲避杀软的检测,还有的恶意代码使用多层嵌套的shellcode来增...
09月30日312 views评论shellcode
恶意代码
干货|使用Go语言在图片中隐藏Shellcode
前言 最近在 Github 上发现一个有趣的项目: https://github.com/Hangingsword/HouQing 该项目是用 Go 语言编写的免杀项目,可以将生成的 Shellcod...
09月27日340 views评论go
shellcode
98