shellcode - 第 92 | CN-SEC 中文网

逆向工程

2020 蓝帽杯线下赛PWN WriteUp

slient这个题目很容易看到这是执行shellcode，但是长度最大只有0x40字节。这个题目和天翼杯的safebox的题目类似，都是写入shellcode爆破flag。这里直接用的天翼杯2020_...

12月31日189 views评论

阅读全文

逆向工程

Shellcode免杀基础教程

本文是 i 春秋论坛作家「Avic」表哥分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Shellcode免杀基础教程Shellcode执行工具编写思路首先利用一段Py...

12月23日732 views评论

阅读全文

安全文章

没有啥亮点的shellcode免杀

没有啥亮点Shellcode免杀入门教程Shellcode执行工具编写思路为了给大家讲怎么写shellcode执行盒，我特地找了一段Python的源代码给大家分析。import ctypesshell...

12月17日146 views评论

阅读全文

逆向工程

ShellCode注入原理

shellcode注入原理我们直接写入可能无法执行unsigned char data[130] = { 0x55, 0x8B, 0xEC, 0x83, 0xEC, 0x0C, 0xC7, 0x45,...

11月06日75 views评论

阅读全文

安全文章

将任意exe转换为shellcode

shellcode也经常在免杀以及渗透中扮演重要的作用。由于windows shellcode开发难度比较大，使用传统软件生成的shellcode功能都比较少。记得以前在学校玩ms17-010时，需要...

10月19日2,405 views评论

阅读全文

安全开发

python3 shellcode 使用eval函数 bypass AV

使用Python版本使用cs生成与Python版本对应的shellcodeshellcode loadimport ctypes#shellcode加载def shellCodeLoad(shellc...

10月07日305 views评论

阅读全文

安全文章

python3内存加载cs shellcode实现免杀

前言：最近看到很多利用加载器来加载shellcode来实现免杀的思路，前段时间本公众号还推了一个j0师傅的golang加载器，大家用了过后是不是感觉效果都不错？今天本文来利用python来作为加载器来...

10月05日720 views评论

阅读全文

安全文章

通过内存解码的方式加载CobaltStrike的Beacon免杀马

在过去的一段时间中，我一直在研究有关win32 API以及如何在红队武器中使用它们，之前我已经做过一些与进程注入相关的工作，但我一直在研究一些更高级的技术。https://github.com/mha...

09月15日633 views评论

阅读全文

安全工具

【红队神器】cs shellcode一键bypass 99% AV

老规矩，开局先放几张图：【微步在线云沙箱】【腾讯哈勃分析系统】【完美上线】【平台说明】本系统采用php+python+golang开发，稳定免杀99%的AV。在CS中生成X64的c shellcode...

09月13日307 views评论

阅读全文

安全文章

反转字符串绕杀软

在github有一个ssi的项目，项目地址如下：https://github.com/DimopoulosElias/SimpleShellcodeInjector/　他可以实现shellcode的远...

09月10日315 views评论

阅读全文

逆向工程

简单的源码免杀过av

点击蓝字关注我们吧！1、前言经常看到各种免杀的例子，源码免杀、二进制免杀、加载器免杀等等，最近来学习了一下源码层面的免杀，在实验过程中与杀软对抗最终成功免杀，写下本文做个记录。2、shellcode生...

09月06日309 views评论

阅读全文

安全文章

渗透测试 | 内网Mysql代理浅析

文章来源：先知社区0x00 使用场景在渗透测试中，由于防火墙的原因，目标主机可能只开放了某一个业务端口，其余反连和直连的端口被全部禁用了，借用mssqlproxy的一个图，很好的呈现了这种场景。这个时...

08月29日452 views评论

阅读全文

2020 蓝帽杯线下赛PWN WriteUp

Shellcode免杀基础教程

没有啥亮点的shellcode免杀

ShellCode注入原理

将任意exe转换为shellcode

python3 shellcode 使用eval函数 bypass AV

python3内存加载cs shellcode实现免杀

通过内存解码的方式加载CobaltStrike的Beacon免杀马

【红队神器】cs shellcode一键bypass 99% AV

反转字符串绕杀软

简单的源码免杀过av

渗透测试 | 内网Mysql代理浅析

在线咨询

微信