xor - 第 5 | CN-SEC 中文网

安全工具

laZzzy - shellcode 加载器

特征直接系统调用和本机 ( Nt*) 函数（不是所有函数，但大多数）导入地址表 (IAT) 规避加密有效负载（XOR 和 AES）随机生成的密钥 x90使用 NOPS ( )自动填充有效负载（...

02月28日28 views评论

阅读全文

安全漏洞

【漏洞复现】安美数字酒店宽带运营系统SQL注入漏洞

资产收集hunter：web.title=”酒店宽带运营系统”fofa：title=”酒店宽带运营系统”页面效果漏洞复现访问language.php。payload如下：EditStatus=2&am...

02月16日69 views评论

阅读全文

CTF专场

[Pwn]WIN PWN初识GS

GSGS保护类似与linux的canary保护，所以跟canary一样是在当前ebp位置上面的一个值。当函数结束调用时，会检测这个值是否被篡改来判断是否栈溢出通过一个例题来了解GS是怎么进入栈的，而且...

02月09日15 views评论

阅读全文

CTF专场

2023红明谷杯赛题-题解

签到：一直点就能得到flag。一Dreamer拿到题感觉有点儿懵：先下发靶机看一眼：梦想家CMS，我直接一手查找官网：直接一手演示中心碰运气：哎嘿嘿，运气不错进去了，突然想起之前有位大佬写的关于Dre...

02月07日33 views评论

阅读全文

安全文章

About通过远程加载AES + XOR异或加密shellcode的免杀加载器，过主流杀软。

BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器，无过多技术细节。shellcode360杀毒火绒Defender腾讯电脑管家VTMeterpreter√√√√...

02月01日48 views评论

阅读全文

企业强化加密安全防护的实现

一直以来，密码技术都被认为是一种有效保护数据，避免未经授权访问的有效技术。但随着密码分析技术不断改进以及计算能力不断增强，很多曾经有效的加密方案变得不再可靠，加密算法的有效性和可靠性因此受到多方面的挑...

02月01日企业安全35 views评论

阅读全文

安全新闻

Terrapin 攻击分析

一Terrapin Attack 背景这个漏洞是由这边的几个安全研究员提出的漏洞，本文也是对这里的论文进行的一个解读。这个漏洞是一个基于MITM（Man-in-the-Middle 中间人，下文简称...

01月31日37 views评论

阅读全文

安全新闻

多版本银狐木马加密要素分析

“银狐”木马，自2023年起在国内肆虐，其攻击范围广泛，波及众多企业，在黑产团伙中应用广泛，并且不同团伙采用的攻击手段各异，加载“银狐”的方式层出不穷，最终呈现的“银狐”木马版本也各有差异。观成安全研...

01月29日84 views评论

阅读全文

CTF专场

跟我来学习AES加密算法（二）

上篇，我们学习了AES加密算法，你以为这就完了吗？还没有；今天我们向底层讲解，将它学透，为下一篇打下基础。哈哈，还有下一篇，你怕了么。这一篇比较枯燥，给学有余力的同学来完成。1、AES加密过程...

01月28日24 views评论

阅读全文

安全新闻

探幽寻秘，一网打尽—多版本银狐木马加密要素揭秘

01概述“银狐”木马，自2023年起在国内肆虐，其攻击范围广泛，波及众多企业。在黑产团伙中应用广泛，并且不同团伙采用的攻击手段各异，加载“银狐”的方式层出不穷，最终呈现的“银狐”木马版本也各有差异。观...

01月26日145 views评论

阅读全文

安全工具

BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器，无过多技术细节

01工具介绍 02使用指南将shellcode写入shellcode.txt然后运行Encrypt.exe进行加密编码将Encrypt.exe加密编码后的数据上传至服务器将远程访问...

01月25日64 views评论

阅读全文

程序逆向

计算地址实现内存免杀

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文免杀是同所有...

01月25日42 views评论

阅读全文

laZzzy - shellcode 加载器

【漏洞复现】安美数字酒店宽带运营系统SQL注入漏洞

[Pwn]WIN PWN初识GS

2023红明谷杯赛题-题解

About通过远程加载AES + XOR异或加密shellcode的免杀加载器，过主流杀软。

企业强化加密安全防护的实现

Terrapin 攻击分析

多版本银狐木马加密要素分析

跟我来学习AES加密算法（二）

探幽寻秘，一网打尽—多版本银狐木马加密要素揭秘

BypassLoad通过远程加载AES + XOR异或加密shellcode的免杀加载器，无过多技术细节

计算地址实现内存免杀

在线咨询

微信