前言 之前hvv的时候有条件钓鱼的情况下也没有想着去尝试,一方面是免杀的工作没准备好。 一方面是如何钓好鱼,发现这些都需要提前花大量的时间先去准备好,所以这篇写了shellcode白加黑加载器工具方便...
04月01日116 views评论shellcode
钓鱼
实战 | Sfish 基于白加黑钓鱼加载器利用工具
04月01日116 views评论shellcode
钓鱼
04月01日116 views评论shellcode
钓鱼
【免杀】一种python反序列化免杀方式
一种python反序列化免杀方式1简介一种python反序列化免杀方式,过火绒、360、windows defender2正文一个python加载器下面具体举例一个python分离加载的例子impor...
11月07日71 views评论shellcode
反序列化
BypassAV改造
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
10月15日43 views评论memo
shellcode
Shellcode Loader原理
(这个系列的都是基于python3的,包括后续会发的加载器、打包等)先放一段最基础的Shellcode加载器import ctypes,urllib.request,codecs,base6...
10月05日37 views评论loader
shellcode
【免杀】一种python动态加密免杀方式
一种python动态加密免杀方式laotie2331简介一种python动态加密免杀方式,过火绒、360、windowsdefender2正文从分离免杀讲起分离免杀比如说在CS生成了一个exe,可执行...
10月04日242 views评论kernel
shellcode
x64下隐藏可执行内存
前言 我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果,但是那只是表面上的进程隐藏,所有内存的详细信息都会被储存在vad树里面,这里我们就来探究在64位下如何隐藏可执行内存 v...
07月20日190 views评论cpu
内存
对抗无落地的shellcode注入
0x00 前言 一般的shellcode加载到内存都是通过LoadLibrary和GetProcAddress来获取函数进行shellcode加载,亦或是通过VirtualAllocEx远程申请一块空...
05月11日182 views评论shellcode
攻击者
【分享 | 神兵利器】内存马免杀马查杀工具·附下载
声明:此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...
05月08日112 views评论shellcode
工具
分享 | Python编写loader加载shellcode免杀学习
文章来源:Reset安全(1)msf生成shellcode,使用base64编码。msfvenom -p windows/x64/meterpreter/reverse_tcp --encrypt b...
05月08日188 views评论shellcode
type
【神兵利器】内存马免杀马查杀工具|附下载地址
声明:此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...
05月04日176 views评论shellcode
工具
内存马免杀马查杀工具|附下载地址
声明:此为应急响应安全工具。DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本...
05月03日175 views评论shellcode
工具
使用免费工具进行逆向和利用:第13部分
使用免费工具进行逆向和利用:第13部分 原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 64位练习的解决方案 今天我开始了第13部分,添加了shellco...
04月15日54 views使用免费工具进行逆向和利用:第13部分已关闭评论SecIN安全技术社区
shellcode
3