今天看到这样一道题 <!-- please login as uid=1!--> <?php include("AES.php"); highlight_file('index.ph...
邮件攻防宏免杀姿势2
众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法 免杀测试过程: 对GadgetToJScript 生成...
Xor.DDos僵尸网络详解
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
熵-shellcode to xxx
0x01 前言熵值是用来衡量数据的随机性和不确定性的指标,高熵值表示数据更复杂和随机。对于Cobalt Strike生成的shellcode,早已被特征容易被AV检测,所以通常会采用加密、混淆等方式来...
laZzzy - shellcode 加载器
特征 直接系统调用和本机 ( Nt*) 函数(不是所有函数,但大多数) 导入地址表 (IAT) 规避 加密有效负载(XOR 和 AES) 随机生成的密钥 x90使用 NOPS ( )自动填充有效负载(...
【漏洞复现】安美数字酒店宽带运营系统SQL注入漏洞
资产收集hunter:web.title=”酒店宽带运营系统”fofa:title=”酒店宽带运营系统”页面效果漏洞复现访问language.php。payload如下:EditStatus=2&am...
[Pwn]WIN PWN初识GS
GSGS保护类似与linux的canary保护,所以跟canary一样是在当前ebp位置上面的一个值。当函数结束调用时,会检测这个值是否被篡改来判断是否栈溢出通过一个例题来了解GS是怎么进入栈的,而且...
2023红明谷杯赛题-题解
签到:一直点就能得到flag。一Dreamer拿到题感觉有点儿懵:先下发靶机看一眼:梦想家CMS,我直接一手查找官网:直接一手演示中心碰运气:哎嘿嘿,运气不错进去了,突然想起之前有位大佬写的关于Dre...
About通过远程加载AES + XOR异或加密shellcode的免杀加载器,过主流杀软。
BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器,无过多技术细节。shellcode360杀毒火绒Defender腾讯电脑管家VTMeterpreter√√√√...
企业强化加密安全防护的实现
一直以来,密码技术都被认为是一种有效保护数据,避免未经授权访问的有效技术。但随着密码分析技术不断改进以及计算能力不断增强,很多曾经有效的加密方案变得不再可靠,加密算法的有效性和可靠性因此受到多方面的挑...
Terrapin 攻击分析
一Terrapin Attack 背景这个漏洞是由这边的几个安全研究员提出的漏洞 ,本文也是对这里的论文进行的一个解读。这个漏洞是一个基于MITM(Man-in-the-Middle 中间人,下文简称...
多版本银狐木马加密要素分析
“银狐”木马,自2023年起在国内肆虐,其攻击范围广泛,波及众多企业,在黑产团伙中应用广泛,并且不同团伙采用的攻击手段各异,加载“银狐”的方式层出不穷,最终呈现的“银狐”木马版本也各有差异。观成安全研...