免杀Shellcode

Heap Spray原理浅析

HeapSpray是在shellcode的前面加上大量的slidecod
magictong·2020-08-18 21:35

【0day shellcode编写艺术】—— jmp esp、动态获取api。后续:编码、压缩

此次主要徒手体会了一下编写shellcode的不容易。当真不容易,看着作者的代码,都感觉自己无处可以下手了。需要的底层原理知识也还挺多需要补充上去的。打算后期再逐渐补充。目前阶段将jmpesp弄懂了。
helloDesword·2020-08-18 21:48

病毒免杀技术-理论篇

现有的病毒免杀技术主要分为三种,其中一种就是行动免杀,通过控制病毒木马的行为来躲过杀毒软件主动防御检测的目的,而这种行为免杀所用到的处理技术之一就是通过AntiRookit来使反病毒程序的Rootkit
小白lrl·2020-08-18 20:53

Poison Ivy 2.3.0 免杀的几点思路

文章作者:mika[EST]今天在国外的IRC里看到有几个老外在讨论PI2.3的免杀,由于PI2.3的对齐方式跟过去的不太一样导致使用加壳程序处理后不能正常运行,所以它的免杀成了大家关注的对象了。
lidatou·2020-08-18 20:15

Poison Ivy 2.3.0 Shellcode for c 利用代码

PoisonIvy2.3.0Shellcodeforc利用代码首先声明,没学过VC,也不会编程,都是今天在baidu上逛了1天的成果复制内容到剪贴板代码:#includeunsignedcharShellCode
lidatou·2020-08-18 20:15

shellcode例子

#include#include#include"windows.h"voidtest(){MessageBox(NULL,"test","ShellCode",MB_OK);}intmain(void
lidatou·2020-08-18 20:14

ShellCode的编写和利用

ShellCode的编写和利用原文链接:https://hvnt3r.top/2018/10/Shell-code的编写和利用/在渗透测试和漏洞利用中,Shellcode是一个十分重要的部分,在二进制的安全研究中
Hvnt3r·2020-08-18 20:36

编写shellcode的全过程

而我要实现的shellcode的功能就是这个。
leng_que·2020-08-18 20:04

编写"优美"的SHELLCODE

编写"优美"的SHELLCODE作者:watercloud主页:http://www.nsfocus.com日期:2002-1-4SHELLCODE的活力在于其功能,如果在能够完成功能的前提下又能比较"
丛林溪水鱼·2020-08-18 20:37

shellcode

这里,我们将编写一个非常简单的shellcode,它的功能是得到一个命令行。我们将从该shellcode的C程序源码开始,逐步构造并提取shellcode
丛林溪水鱼·2020-08-18 20:06

应用shellcode的简单示例

原程序,调用windows计算器:#includeintmain(){WinExec("calc.exe",SW_SHOW);return0;}用内联汇编代码的方式实现WinExec("calc.exe",SW_SHOW)的功能:#includeintmain(){__asm{pushebpmovebp,espaddesp,-12movdwordptr[ebp-4],0movbyteptr[ebp
thugfs·2020-08-18 20:02

通过Hash值计算API的名字【转贴】

t=55187通过Hash值计算API的名字[email protected]在分析shellcode的过程中,我们经常会遇到被编码
hu0406·2020-08-18 20:48

TideSec远控免杀学习一(免杀基础+msfvenom隐藏的参数)

参考链接:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg参考资料免杀技术有一套:https://anhkgg.com/aanti-virus/Meterpreter
fa1lr4in·2020-08-18 20:26

利用Dropbox中转自己的C2

利用Dropbox中转自己的C20x00前言本来的目的呢,是利用dropbox中转自己的c2达到免杀的效果,然后可能是看了文章太久没抓住机会复现,到最后发现已经失效了,会被360拦截,所以好像也没有了太大的意义
dda6607·2020-08-18 20:31

一些过时的免杀技巧 仅供参考

QVM07免杀方法HEUR/Malware.QVM06.Gen一般情况下加数字签名可过HEUR/Malware.QVM07.Gen一般情况下换资源HEUR/Malware.QVM13.Gen加壳了HEUR
r4bbit·2020-08-18 20:41

vs2017下shellcode编写原则[记录笔记]

1.杜绝双引号字符串的直接使用关闭VS自动优化没有使用到的变量自定义函数入口#pragmacomment(linker,"/entry:EntryMain")1.动态获取函数的地址GetProAddress从dll中获取函数的地址参数1:调用dll的句柄,参数2:函数名Bug:errorC2760:语法错误:意外的令牌“标识符”,预期的令牌为“类型说明符”打开项目工程---->属性--->c/c+
r4bbit·2020-08-18 20:41

使用Shellter生成远控木马并进行持久化控制

介绍Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/步骤Shellter
郑好_zh·2020-08-18 20:09

通用ShellCode深入剖析

创建时间:2004-01-08文章属性:转载文章提交:l0pht(vbs_at_21cn.com)[SafeChina推荐]通用ShellCode深入剖析通用ShellCode深入剖析作者:yellowEmail
binjuny·2020-08-18 20:06

今晚聊聊快速学习网络安全!

大部分人在学习安全方面都会半路转行,因为不知如何去学.我用了两年时间感觉自己“入行“了网络安全,从外挂、免杀、破解、逆向等等入手,五花八门,虽然开拓了我的视野,但很多技能都在之后的工作中没有应用,也就慢慢遗忘了
「已注销」·2020-08-18 20:41

编写漂亮的简历和面试技巧!

大部分人在学习安全方面都会半路转行,因为不知如何去学.我用了两年时间感觉自己“入行“了网络安全,从外挂、免杀、破解、逆向等等入手,五花八门,虽然开拓了
「已注销」·2020-08-18 20:41

Shellcode的编写

上次学习了下堆喷漏洞的原理,虽说之前有学习过缓冲区溢出的原理,但还没了解过堆喷这个概念,于是趁此机会学习了,顺便复习了缓冲区溢出这块知识,之前由于各种原因对Shellcode的编写只是了解个大概,并没有真正动手写过一个
whackw·2020-08-18 19:22

C++ 强制让目标进程执行自己的 ShellCode

函数介绍GetThreadContext//如果函数成功,则返回值不为零。BOOLWINAPIGetThreadContext(_In_HANDLEhThread,//要检索其上下文的线程的句柄。_Inout_LPCONTEXTlpContext//指向CONTEXT结构的指针。);SetThreadContext//如果设置了上下文,则返回值为非零。BOOLWINAPISetThreadCont
(-: LYSM :-)·2020-08-18 19:09

ShellCode —— 入门

原理简单来说,shellcode的核心就是把代码写成“与地址无关”的风格,让它不论是在什么环境下都可以被执行。
(-: LYSM :-)·2020-08-18 19:09

js敲诈者变种利用PowerShell免杀分析

近期360安全中心监测到出现了一种js敲诈者病毒变种,此种敲诈者利用PowerShell进行免杀,通过vt对比各大安全厂商的扫描结果,发现目前杀毒厂商对此种js敲诈者病毒的检出率特别低,本文就由360QEX
SAKAISON·2020-08-18 19:37

向PE文件中添加ShellCode

最烦打代码了,但是貌似代码是最高效的方式……之前手动往PE文件中注入代码添加ShellCode,最近手动往PE文件中注入代码,貌似就是捆绑吧………………1------------------------
LittleCracker·2020-08-18 19:36

Cobalt Strike - Beacon信标快速分析

流程本次分析的样本为:宏代码释放的dll(也可能被其他的方式代替,初始载荷有多种方式,如压缩包等)→exe加载的.dll(常见的白加黑方式,这个dll才是Beacon)→解密ShellCode2的ShellCode1
江不流·2020-08-18 19:57

(转载)Shellcode编写技术

Shellcode编写技术转自:http://www.xfocus.net创建时间:2003-08-31文章属性:原创文章提交:jeno(xxgchappy_at_vip.sina.com)作者:jenoEmail
Kendiv·2020-08-18 19:27

python进程注入shellcode

importsysimportpsutilimportctypesfromctypesimport*PAGE_EXECUTE_READWRITE=0x00000040PROCESS_ALL_ACCESS=(0x000F0000|0x00100000|0xFFF)VIRTUAL_MEM=(0x1000|0x2000)kernel32=windll.kernel32pName=sys.argv[1]i
大囚长·2020-08-18 19:53

免杀篇】远控免杀专题(66)-工具篇总结

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02免杀效果概览0x03工具免杀3.1Veil免杀(VT免杀率23/71)3.1.1使用veil直接生成exe(VT查杀率44/70
Agan '·2020-08-18 19:10

免杀篇】远控免杀专题(26)-C、C++加载shellcode免杀(上)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍0x02C/C++源码编译方法1:指针执行(VT免杀率23/71)方法2:申请动态内存加载(VT免杀
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题文章(4)-Evasion模块免杀(VT免杀率12/71)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02生成hta(VT查杀率14/59)0x03生成install_util(VT查杀率12/71)0x04小结免杀能力一览表几点说明
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(16)-Unicorn免杀(VT免杀率29/56)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Unicorn介绍0x02安装Unicorn0x03Unicorn使用说明0x04利用Unicorn生成后门0x05小结免杀能力一览表0x01Unicorn
Agan '·2020-08-18 19:09

后渗透篇:Metasploit shellter免杀

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Metasploitshellter免杀0x01Shellter介绍0x02案例演示0x03Metasploit&Shellter捆绑免杀Metasploitshellter
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(27)-C、C++加载shellcode免杀(中)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载shellcode免杀介绍方法6:XOR加密(VT免杀率15/71)方法7:base64加密法1(VT免杀率28/69)方法8
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(21)-HERCULES免杀(VT免杀率14/56)

0x01HERCULES介绍0x02安装HERCULES安装前的准备安装HERCULES安装可能遇到的问题0x03HERCULES使用说明0x04利用HERCULES生成后门0x05HERCULES小结免杀能力一览表
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题(7)-Shellter免杀(VT免杀率7/69)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02安装Shellter0x03生成payload(VT免杀率7/69)0x04小结免杀能力一览表几点说明:1、上表中标识√说明相应杀毒软件未检测出病毒
Agan '·2020-08-18 19:09

免杀篇】远控免杀专题文章(1)-基础篇

当你的才华还撑不起你的野心时那你就应该静下心来学习目录远控免杀专题文章(1)-基础篇免杀概念杀毒软件检测方式扫描技术监控技术扫描引擎特征码扫描文件校验和法进程行为监测法(沙盒模式)主动防御技术机器学习识别技术免杀技术发展史免杀技术介绍
Agan '·2020-08-18 19:38

Pyinstaller生成exe文件免杀

0x01解决方案之前用python打包的exe文件总会被电脑关键识别成木马文件隔离,很困扰(虽说本来也不是做什么好事==)解决方案:再生成exe文件时给生成的exe加上图标即可。使用命令:pyinstaller-ixxxx.ico-w-Fxxxx.py0x02ico文件生成代码pyinstaller需要特定的后缀为.ico的图片文件来生成图标,且对文件的大小尺寸有要求。经过查询,以下方法可以顺利生
Clannad_niu·2020-08-18 19:24

免杀的艺术:史上最全的汇编Shellcode的技巧(三)

本文讲的是免杀的艺术:史上最全的汇编Shellcode的技巧(三),我们在上一篇提到要要自定义shellcode,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍shellcode
weixin_33759269·2020-08-18 19:31

Python 加密 shellcode 免杀

Python加密shellcode免杀环境准备:Windows732位系统;Shellcode使用kalilinuxMetasploit生成shellcodeWindows7需要安装的软件:Python2.7
PeiSylon·2020-08-18 19:33

Shellcode的原理及编写

1.shellcode原理Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。
maotoula·2020-08-18 19:15

编译PI远控SHELLCODE(VC++)加异或免杀(转载于网络)

来自暗组,但原贴有诸多语法错误,以下是修正后的编译法。一,直接编译:#include#pragmacomment(linker,"/OPT:NOWIN98")#pragmacomment(linker,"/subsystem:\"windows\"/entry:\"mainCRTStartup\"")#pragmacomment(linker,"/MERGE:.rdata=.text")//合并区
lidatou·2020-08-18 19:11

Powershell免杀(远程加载shellcode)笔记

原文链接远程加载的思路很简单,只需要将bin文件放到cs服务器上,利用远程读取shellcode的方式将恶意代码加载到内存执行即可。
jackslowf·2020-08-18 19:34

shellter免杀技术实战

Shellter是一个开源的免杀工具,利用动态Shellcode注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/实验环境:kalishellter_v6.9360putty.exe
replaceroot·2020-08-18 18:33

免杀篇】远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Ruby加载shellcode介绍0x02Ruby嵌入shellcode(VT查杀率0/58)免杀能力一览表0x01Ruby加载shellcode
Agan '·2020-08-18 18:26

免杀篇】远控免杀专题(30)-Python加载shellcode免杀-8种方式(VT免杀

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Python加载shellcode免杀介绍0x02通过py源码编译exe方法1:python加载C代码(VT免杀率19/70)方法2:py2exe
Agan '·2020-08-18 18:26

免杀篇】远控免杀专题(32)-Go加载shellcode免杀-3种方式(VT免杀率7-70)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01GO加载shellcode介绍0x02Go嵌入shellcode(VT查杀率3/71)0x03Go加载器go-shellcode加载器(VT
Agan '·2020-08-18 18:26

关于CS上线Linux主机(CrossC2)

用法我的想法来说,相当于一个小集群,插件化方便利用,实际的渗透中意义并不大,更加实际于命令行渗透,做到无文件落地,过流量检测加密免杀等技术的研究。
Adminxe·2020-08-18 18:21

免杀简述2(二次编译shellcode\远程加载shellcode\shellcode远程线程注入\内存申请优化\管道技术)

二次编译也可以理解成shellcode混淆,将shellcode执行前进行各种加密,然后执行的时候进行解密。Xor就是一个例子。
Shanfenglan7·2020-08-18 18:09

免杀简述1(花指令/改特征码/shellcode加载器)

杀毒软件查杀思路杀软常见扫描方式与技术1、扫描压缩包技术:即是对压缩包案和封装文件作分析检查的技术。2、程序窜改防护:即是避免恶意程序借由删除杀毒侦测程序而大肆破坏电脑。3、修复技术:即是对恶意程序所损坏的文件进行还原4、急救盘杀毒:利用空白U盘制作急救启动盘,来检测电脑病毒。5、智能扫描:扫描最常用的磁盘,系统关键位置,耗时较短。6、全盘扫描:扫描电脑全部磁盘,耗时较长。7、勒索软件防护:保护电
Shanfenglan7·2020-08-18 18:38
上一页 14 15 16 17 18 19 20 21 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他