shellcode - 第 87 | CN-SEC 中文网

逆向工程

免杀｜利用RGB隐写隐藏Shellcode

前言本篇文章将演示利用隐写术将 Shellcode 隐写入 PNG 图片 RGB 像素中，从而隐藏后门代码，并进行远程加载控制目标主机。实战演示需要使用 Invoke-PSImage 工具：•项目地址...

09月26日156 views评论

阅读全文

未分类

使用GoPurple运行Shellcode并评估终端安全性能

关于GoPurple GoPurple是一款功能强大的Shellcode运行工具，该工具基于Golang开发。GoPurple由多种不同的技术结合实现，其中包括了大量Shellcode注入技术。GoP...

09月23日57 views评论

阅读全文

安全文章

Sharperner - Shellcode生成器

Shar...

09月08日88 views评论

阅读全文

安全文章

最简单的ShellCode生成

本文为看雪论坛优秀文章看雪论坛作者ID：wx_墨雪妖莲ShellCode初级版：什么是ShellCode？shellcode实际上是一段可以独立执行的代码，常指一段二进制数据，这段二进制数据独立存在，...

09月08日926 views评论

阅读全文

未分类

内存中解码shellcode绕过av - 24

From:https://shells.systems/in-memory-shellcode-decoding-to-evade-avs/流程打开一个进程并检索该进程的HANDLE。在进程中分配空间...

09月01日57 views评论

阅读全文

Linux 下 Shellcode 编写入门

##0x00 由于某些原因，突然对shellcode有了些兴趣。从Google翻到了这篇文章Shellcoding for Linux and Windows Tutorial，给予了我很大的帮助。 ...

09月01日安全博客56 views评论

阅读全文

安全文章

新手入门靶机BEE-BOX教程—第二章A9（十）

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]接着上一篇文章，更新BEE-BOX A8题目，有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅，传送门：https:/...

08月31日167 views评论

阅读全文

安全文章

字符串shellcode在house of force中的运用

实验环境Ubuntu18.04，glibc-2.27背景介绍1、 House of force是利用早期glibc库进行堆分配时存在的缺陷，从而对内存进行任意写的攻击方式。当初次申请堆块时，程序会映射...

08月24日59 views评论

阅读全文

安全文章

python反序列化-分离免杀

描述平时在渗透测试，红队行动中，要想通过已经获取的权限来进行内网渗透，扩大战果，一般可以通过上线cs或者msf来进行内网渗透。但基本上主机都安装有360，火绒等杀软，这时候就必须对上线的木马做免杀。免...

08月23日208 views评论

阅读全文

安全文章

那些shellcode免杀总结

自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。文中我将shellcode免杀技巧分为 "分离“、”混淆“...

08月23日239 views评论

阅读全文

逆向工程

2021HW-样本分析(附免杀shellcode加载器)

0x01 邮件原文与样本hw期间内部邮箱网关收到了钓鱼邮件邮件原文如下解压后得到样本财险内部旅游套餐方案.pdf.exe样本为大小为5.88M,HASH如下MD55bc32973b4359320762...

08月08日180 views评论

阅读全文

安全文章

免杀执行shellcode [Aspx]

0x01 先来简单试想下这么几种情况假设目前自己手里只有目标的一个Aspx的 webshell [ 非常低的正常web服务权限 ] ,在尝试把常规的exe,dll,ps1,bat,vbs p...

07月27日611 views评论

阅读全文

免杀｜利用RGB隐写隐藏Shellcode

使用GoPurple运行Shellcode并评估终端安全性能

Sharperner - Shellcode生成器

最简单的ShellCode生成

内存中解码shellcode绕过av - 24

Linux 下 Shellcode 编写入门

新手入门靶机BEE-BOX教程—第二章A9（十）

字符串shellcode在house of force中的运用

python反序列化-分离免杀

那些shellcode免杀总结

2021HW-样本分析(附免杀shellcode加载器)

免杀执行shellcode [Aspx]

在线咨询

微信