xor | CN-SEC 中文网

安全文章

【免杀】C2免杀技术（四）shellcode分离加载

前言说到shellcode分离加载，关于Stager的概念先了解一下概念定义举例特点 Stager 负责“搭桥”的小程序，作用是建立与 C2 的连接，并从远程下载真正 payload。 Po...

05月18日12 views评论

阅读全文

CTF专场

2025御网杯线上初赛WriteUp （Misc、Crypto）

前言本篇文章不讨论题目质量和赛事规程，只讨论做题方法作为记录使用。复现、公布时间均在比赛结束之后。Miscez_picture15.png，直接脱到随波逐流工具中查看。随波逐流工具在LSB row信息...

05月12日32 views评论

阅读全文

安全文章

Doppelganger项目 - 模仿灵魂，不留痕迹

Doppelganger 是一款神秘的工具，旨在模拟 LSASS，提取其机密信息，并将其隐藏于众目睽睽之下。它以 HollowReaper 的禁忌之术为基础，利用挖空进程、内核漏洞和光谱克隆来绕过保护...

04月25日18 views评论

阅读全文

安全文章

WAF攻防：40种花式绕过术，看黑客如何与防火墙斗智斗勇！

Web应用防火墙（WAF），这玩意儿现在是网络安全标配，就像给网站穿了层盔甲。它能监控HTTP/HTTPS流量，揪出恶意请求，保护你的Web应用不被各种奇奇怪怪的攻击搞垮。但道高一尺魔高一丈，黑客们为...

04月16日28 views评论

阅读全文

安全文章

earth

下载地址：https://download.vulnhub.com/theplanets/Earth.ova攻击者IP：192.168.56.132 nat vmare受害者IP：192.168.56...

03月28日12 views评论

阅读全文

CTF专场

VNCTF-2025-赛后复现

PWN签到日常检查一下：llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-little RELRO: ...

03月18日17 views评论

阅读全文

安全文章

逃避Microsoft Defender

我最近开始了解游戏模组的世界。我一直在游戏机上玩游戏，所以模组不是我追求的东西。然而，在拿起我最喜欢的游戏的 PC 版本后，我发现了一个有趣的模组世界，这绝对激起了我的兴趣。当我周末浏览 GitHub...

03月18日12 views评论

阅读全文

安全文章

从Cobalt Strike信标中挖掘数据

关键词信标、数据集、Cobalt Strike本篇博客的作者团队RIFT在三年多前发布了关于识别Cobalt Strike团队服务器的信息，目前已经从超过24,000个活跃的团队服务器中收集了超过12...

02月20日32 views评论

阅读全文

安全文章

Shellcode免杀之初探go免杀

一.前言之前一直在用python去做免杀，做出来的免杀效果去过国内杀软还是没问题，python免杀整体来说相对比较容易。但是随着安全厂商的发展，用主流的语言去做免杀肯定效果会一天比一天的...

02月20日13 views评论

阅读全文

安全工具

免杀加载器 Payloadloader

0x01 工具介绍使用python3编写的加密工具,思路诞生于 msfvenom将恶意payload注入到合法的文件当中。0x02 安装与使用使用命令 -h, --help show this hel...

02月10日26 views评论

阅读全文

安全开发

红队开发：让自己的Shellcode实现SMC

红队开发：让自己的Shellcode实现SMC简介SMC(Self Modifying Code)是一种代码变形技术，在程序正常运行的时候将杂乱的数据解密为可执行代码，来达到变形或对代码加密的目的，从...

01月21日52 views评论

阅读全文

安全文章

【oscp】稀有靶机-Readme

~ 以圣剑的名义冲锋！ ~这个靶机网上的演示很少很少，唯一一篇csdn文章也没有写详细，就是第二个用户的密码是靠汇编的知识获取到的，而他就直接写了个密码，怎么获取的都没写出来，原文如下https:/...

01月09日15 views评论

阅读全文

【免杀】C2免杀技术（四）shellcode分离加载

2025御网杯线上初赛WriteUp （Misc、Crypto）

Doppelganger项目 - 模仿灵魂，不留痕迹

WAF攻防：40种花式绕过术，看黑客如何与防火墙斗智斗勇！

earth

VNCTF-2025-赛后复现

逃避Microsoft Defender

从Cobalt Strike信标中挖掘数据

Shellcode免杀之初探go免杀

免杀加载器 Payloadloader

红队开发：让自己的Shellcode实现SMC

【oscp】稀有靶机-Readme

在线咨询

微信