一介绍如果你还不知道,我们最近在博客上开发了一个模糊测试工具。我甚至不确定“模糊测试器”这个词是否合适来形容我们正在构建的东西,它几乎更像是一个暴露钩子的执行引擎?无论如何,如果你错过了第一集,你可以...
GO静态免杀初探
更多全球网络安全资讯尽在邑安全Go加载器网上找的Go加载器,最简单的免杀就是将shellcode加密解密,或者远程加载shellcode。package mainimport ( "syscall" ...
红队免杀系列之自动化Loader解读(一)
前言本是青灯不归客,却因浊酒恋红尘01D1rkLdr上章简单讲了手写加载器,那么本章,聊聊公开的那些自动化生成的免杀规避加载器,解读一下主体代码运用的技术,以及免杀效果,由于以下的代码项目较多,于是仅...
AVSS 2023 Writeup
本次 AVSS 2023,我们 Polaris 战队排名第5。APP-VulnParcel01Android 12 - arm64反序列化 核心代码package com.test.chall_exp...
TQLCTF 2022 By W&M
WEB Simple PHP NetworkTools PWN ezvm unbelievable_write Misc Wizard Analyze flag Ranma½ Analyze flag...
G.O.S.S.I.P 阅读推荐 2023-08-31 VIPER
八月的最后一天为大家推荐的论文是来自宾州州立大学胡宏研究组投稿并完成的的最新成果 VIPER: Spotting Syscall-Guard Variables for Data-Only Attac...
【免杀】go语言调用windows api的多种方式
点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担...
Syscall免杀源码
0x01 工具介绍 SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载,在Linux下使用GCC进行交叉编译。0x02 安装与使用 一、使用方法 // 1....
免杀动态对抗之syscall[源码分析]
基础概念操作系统分为内核和应用层,从R0-R3,R0是内核,R3是用户层。windows中日常调用的api都是R3抽象出来的接口,虽然win32 api他也是R3接口,但是由于windows的设计思想...
go实现免杀(实用思路篇)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。 文章正文 前言 最近也是攻防旺...
Syscall笔记
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
G.O.S.S.I.P 阅读推荐 2024-05-22 K-LEAK:Linux内核infoleak利用自动生成
今天要为大家推荐的论文是来自我们的热心读者bsauce投稿的关于Linux内核安全漏洞的工作K-LEAK: Towards Automating the Generation of Multi-Ste...
7