shellcode - 第 93 | CN-SEC 中文网

安全开发

简单高效开发你的shellcode不是梦！

shellcode 是一段可执行的机器码，非常适合在漏洞利用中使用，攻击者可以利用远程主机中的漏洞执行 shellcode 以获取对远程主机的访问权限，shellcode...

08月19日223 views评论

阅读全文

逆向工程

利用图片隐写术来远程动态加载shellcode

0x01 前言将Shellcode隐写到正常BMP图片中，把字符串拆成字节，写入每个像素的alpha通道中，然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载，能有效地增加了免杀性和隐...

08月18日539 views评论

阅读全文

安全工具

C++免杀项目推荐

C++免杀项目推荐利用工厂模式实现反射HW在即，无论是红队攻击还是蓝队反制，都需要一个强力的免杀后门，这里我们推荐一个低成本且简单的强力免杀的项目，这里我对该项目进行了二次修改，源码由于重装系统丢失了...

08月18日644 views评论

阅读全文

安全文章

CVE-2019–1367：IE 漏洞分析 Part3

提取Magnitude Exploit KIT的shellcode 成功利用CVE-2019-1367后，将执行Magnitude Exploit Kit 恶意的shellcode指令，首先是一个...

07月25日465 views评论

阅读全文

利用中印边境冲突为诱饵的攻击活动分析

恶意攻击者随时准备利用时事来最大程度地提高攻击的成功率，Zscaler ThreatLabZ团队最近获取到了一个攻击样本，试图利用当前的中印边境争端诱使受害者打开附加的恶意文档。关键点 · 该攻击是...

06月30日安全文章516 views评论

阅读全文

安全文章

简述获取shellcode的几种方式

0×00 shellcode简介在攻击中，shellcode是一段用于利用软件漏洞的有效负载，shellcode是16进制的机器码，以其经常让攻击者获得shell而得名。shellcode常常使用机器...

06月17日21 views评论

阅读全文

Loncom封装器——从后门攻击到Cobalt Strike渗透测试神器都用到了它

上一篇文章我们描述了一种不寻常的攻击方式，就是有攻击者会伪装成更新过期安全证书，来传播恶意软件。研究出来后，我们对所获得的样本进行了详细的分析，并得出了一些有趣的发现。就是我们检查出的所有恶意软件都是...

06月07日安全文章525 views评论

阅读全文

安全文章

远控免杀专题(31)-powershell加载shellcode免杀-4种方式(VT免杀率5-58)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本文目录概览： 1 powershell加载shellcode介绍2 p...

03月09日1,075 views评论

阅读全文

moonsec_com

分享一款失败的国产加密勒索软件

一、前言近两年，以敲诈勒索为目的的文件加密恶意软件逐渐成为恶意软件中...

11月21日1,124 views评论

阅读全文

moonsec_com

逆向工程学习第三天--另外一个ShellCode

　上周自己打造的添加用户的shellcode太长，不过当时主要目的是为了锻炼手动asm，熟悉一些复杂的参数类型如何手动进行构造，然后通过堆栈传递。

11月21日374 views评论

阅读全文

moonsec_com

逆向工程学习第二天--动手开发自己的第一个shellcode

一个简单的c语言添加windows管理员账号的小程序，之前在渗透的时候经常用到，现在拿它来做自己的第一个shellcode。

11月21日478 views评论

阅读全文

安全文章

使用netcat进行反弹链接的shellcode

from:http://morgawr.github.io/hacking/2014/03/29/shellcode-to-reverse-bind-with-netcat/这篇文...

05月14日690 views评论

阅读全文

简单高效开发你的shellcode不是梦！

利用图片隐写术来远程动态加载shellcode

C++免杀项目推荐

CVE-2019–1367：IE 漏洞分析 Part3

利用中印边境冲突为诱饵的攻击活动分析

简述获取shellcode的几种方式

Loncom封装器——从后门攻击到Cobalt Strike渗透测试神器都用到了它

远控免杀专题(31)-powershell加载shellcode免杀-4种方式(VT免杀率5-58)

分享一款失败的国产加密勒索软件

逆向工程学习第三天--另外一个ShellCode

逆向工程学习第二天--动手开发自己的第一个shellcode

使用netcat进行反弹链接的shellcode

在线咨询

微信