免责声明 请您仔细阅读以下声明: 您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受: AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究...
07月09日17 views评论memo
系统调用
利用系统调用绕过杀软
07月09日17 views评论memo
系统调用
07月09日17 views评论memo
系统调用
Hvv - 内存马检测工具
一个简单申请包括iis劫持,无文件木马,shellcode免杀后台的工具功能列表HWBP hook检测 检测线程中所有疑似被hwbp隐形挂钩内存免杀shellcode检测(metasp...
06月30日11 views评论hvv
virtualalloc
go实现免杀(实用思路篇)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。 文章正文 前言 最近也是攻防旺...
06月11日88 views评论sage
shellcode
攻防实战|钓鱼手法及木马免杀技巧
原文首发在:奇安信攻防社区https://forum.butian.net/share/2532声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权...
04月04日33 views评论amp
syscall
攻防实战 | 钓鱼手法及木马免杀技巧
原文首发在:奇安信攻防社区https://forum.butian.net/share/2532钓鱼是攻防对抗中一种常用的手段,攻击者通常伪装成可信任的实体,例如合法的机构、公司或个人,以引诱受害者揭...
02月10日77 views评论amp
syscall
如何获取解码后的Shellcode以及使用Ghidra手动定位Shellcode和相关解密密钥的方法
探索Cobalt Strike shellcode是由编译后的可执行.exe文件加载情况,这将需要使用调试器(x64dbg)和静态分析(Ghidra)来执行完整的分析。 可执行文件是编译后的exe,包...
01月03日31 views评论shellcode
恶意软件
免杀技术- Python分离免杀
0x00 前言 最新复习了一下鱼叉攻击的内容,发现在制作木马这一块过不去了,各种被查杀,于是又重新复习了一下免杀这块的内容。 网上也有很多教程文章,还是不错的,本文将使用CS作为例子,MSF其实差不多...
12月14日49 views评论shellcode
virtualalloc
记一次不太成功的卡巴斯基免杀
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。前言卡巴斯基是一个全球知名的杀毒软件,之前没有对卡巴斯基免杀做过尝试,一个原因是...
12月06日298 views评论shellcode
卡巴斯基
写代码挂物理页
前面已经介绍了什么是物理页,同时也学会了如何通过windbg来修改物理页,使我们能够读和写高2G的内存和修改静态常量。但是在正常情况下,我们是不可能使用windbg去调试某个电脑系统内核,然后修改的,...
10月30日15 views评论virtualalloc
windbg
浅析evilhiding v1.0免杀
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2146声明:仅供学习参考,请勿用作违法用途目录loader基础知识loader参数介绍evi...
10月27日30 views评论loader
shellcode
Python免杀的爱恨情仇
免杀一直是红队和蓝队热议的话题。各种姿势的免杀绕过令人瞠目结舌。python作为当今很热门的编程语言之一,它是如何进行免杀操作的呢?本文仅供学习和研究,坚决反对一切危害网络安全的行为。公众号名称由原来...
08月20日105 views评论kernel
shellcode
Python免杀 火绒、360
大家好,我是HexaGon的X客套话不会说 直接上干货Python免杀对于python版本有所要求Python分 X86和X64x86 运行shellcode的代码import c...
06月28日68 views评论kernel
shellcode
4