E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
免杀Shellcode
初识
shellcode
文章目录
shellcode
什么是
shellcode
作用
shellcode
编写函数调用触发中断32位触发中断64位pwntools步骤32位64位
shellcode
什么是
shellcode
通常是指软件漏洞利用过程中使用一小段机器代码作用启动
她送的苦茶子
·
2024-01-24 20:18
你想有多
pwn
安全
【网络安全】简单的
免杀
方法(基本知识)
目录一、
免杀
的概念二、
免杀
系统搭建三、
免杀
工具介绍1、myccl2、C32asm3、OD4、LordPE5、ImportREC6、VC++6.0/visualstudio7、数字签名四、关于杀软排名不分前后
网安导师小李
·
2024-01-24 19:42
web安全
安全
网络
网络安全
运维
bug
32、WEB攻防——通用漏洞&文件上传&二次渲染&.htaccess&变异
免杀
文章目录一、点过滤二、文件删除三、二次渲染四、.htaccess五、过滤php关键函数一、点过滤不能写带文件后缀的文件名;IP转数字二、文件删除文件依据规则进行删除,删除有两种删除的类型:什么文件都删除,条件竞争进行绕过后门代码删除,后门代码写到远程地址,再包含直接包含到.user.ini三、二次渲染需要配合文件包含漏洞,如果没有文件包含漏洞,需要使用.user.ini进行php环境配置,当然访问
PT_silver
·
2024-01-23 20:14
小迪安全
php
ret2syscall
/ret2syscall")把文件拖入32位的ida中观察是否有/bin/sh和system后门函数有/bin/sh但没有system不能直接用
shellcode
此时考虑用ROP找eaxebxecxedx
征的帅
·
2024-01-23 05:23
linux
运维
服务器
gdb生成
shellcode
当ida发现无get_shell后门函数时,可在虚拟机里面输入pythonshellcraft.sh()#用于生成
shellcode
shellcode
=asm(shellcraft.sh())64位程序应该是
征的帅
·
2024-01-23 05:22
linux
安全
运维
pwn做题之ret2
shellcode
将二进制文件拖入ida发现无后门程序,想到要生成
shellcode
,用shellcraft.sh()生成,asm(shellcraft.sh()),用gdb找ebx-eax的值,payload=(ebp-eax
征的帅
·
2024-01-23 05:51
linux
记一次多平台
免杀
PHP木马的制作过程
InazumaPuzzle程序锁定器PerlinNoise危险函数生成与执行类构造函数基于时间的随机值生成器排列表生成器梯度表生成器埋有后门的柏林噪声生成器柏林噪声显示器程序主干参考资料前言最开始萌生出写
免杀
御坂19008号
·
2024-01-23 00:47
php
web安全
阿里云
算法
黑客的价值观观后感
黑客商业化,黑色产业链已经很成熟:
免杀
,盗号,挂马,黑站,传播病毒……这一切让我们吃惊,让我们的黑客精神不复存在。黑客在普通民众心中已经成为邪恶的代名词。
叁_d5bd
·
2024-01-22 21:58
十个查杀引擎
免杀
的PHP Webshell
工具介绍使用分支对抗技术制作的PHPWebshell,截止2024年1月18日,共数十个查杀引擎
免杀
。安装与使用一、绕过点使用刻意编写的变量覆盖漏洞传递参数;使用线性代数中的循环群运算原理制作程序
学安全的修狗
·
2024-01-22 19:43
php
开发语言
测试工具
网络安全
web安全
【安全技术】关于几种dll注入方式的学习
然而实际上,我们可以以其他的多种形式注入代码(正如恶意软件中所常见的,任意PE文件,
shellcode
代码/程序集等)。全局钩子注入在Windows大部分应用都是基于
H_00c8
·
2024-01-21 21:45
[BUUCTF]-PWN:CSAW_pilot解析
查看main函数,可以看到给出了main函数栈开始的地址,以及可以进行栈溢出的read函数,因为NX没开,栈可执行所以考虑使用ret2
shellcode
。
Clxhzg
·
2024-01-20 05:02
数据库
网络安全
小迪渗透吧:网络安全工程师(Web攻防漏洞提权
免杀
等) 2023最新完整版
链接请订阅专栏:物联网协议深度剖析置顶博客中第1天-操作系统_名词_文件下载_反弹shell_防火墙绕过.mp4第2天:web应用_架构搭建_漏洞_http数据包_代理服务器.mp4第3天:抓包_封包_协议_app_小程序_pc应用_web应用.mp4第4天:30余种加密编码进制_web_数据库_系统_代码_参数值.mp4第5天:资产架构_端口_应用_cdn_waf_站库分离_负载均衡.mp4第6
love0everything
·
2024-01-19 11:34
web安全
前端
安全
远控
免杀
从入门到实践(1):基础篇
2、文中提到的杀软检测指标是virustotal.com(简称VT)上在线查杀结果,所以只是代表了静态查杀能力,数据仅供参考,不足以作为杀软查杀能力或
免杀
工具的判断指标。
扶苏゜
·
2024-01-19 02:17
WAF攻防相关知识点总结2-代码
免杀
绕过
WAF的检测除了有对于非正常的流量检测外还对于非正常的数据包特征进行检测以宝塔为例在宝塔的后台可以放置一句话木马的文件宝塔不会对于这个文件进行拦截,但是一旦我们使用菜刀蚁剑等webshell工具去进行连接的时候,数据报中有流量特征就会被拦截经过检测可以知道是waf对于数据报中的关键字进行了检测绕过思路传参绕过:waf拦截使用的是正则表达式,匹配函数的关键字绕过思路就是把关键字的函数代码以参数值的形
网安?阿哲
·
2024-01-19 00:56
WAF
网络安全
手工病毒查杀
手工病毒查杀技术:通过对目标系统的系统进程、网络连接状态、随机启动项等信息进行综合分析与判断,结合使用各种系统命令与工具,手动确认与清除病毒(木马)的技术手工病毒查杀的意义:对于较新的或者做过
免杀
处理的病毒
TEST_a130
·
2024-01-17 16:55
浅析Pe2
shellcode
前言众所周知,对
shellcode
免杀
是很流行的技术,但是直接对exe的
免杀
方法相对稀缺,如果我们能将exe转为
shellcode
,然后用
shellcode
免杀
那一套就会简单许多。
杭州默安科技
·
2024-01-16 04:23
shellcode
Pe2shellcode
安全
网络安全
渗透测试——1.3计算机网络基础
一、黑客术语1、肉鸡:被黑客攻击电脑,可以受黑客控制不被发现2、端口(port):数据传输的通道3、弱口令:强度不高,容易被猜到的口令、密码4、客户端:请求申请电脑(服务端:答应电脑)5、
免杀
:通过加壳
辣个骑士
·
2024-01-15 08:47
渗透测试
安全
网络安全技术新手入门:利用Kali Linux生成简单的远程控制木马
目录前言一、生成远控木马二、传播木马(现实中通过
免杀
技术进行传播,此文章为新手入门教程,故通过关闭杀毒程序的方法让初学者熟悉流程)三、配置攻击模块四、进行远程控制五、建议前言相关法律声明:《中华人民共和国网络安全法
JJJ69
·
2024-01-14 16:57
网络安全
linux
运维
网络
安全
网络安全
初探UAF漏洞(3)
typedefstruct_FAKE_USE_AFTER_FREE{FunctionPointercountinter;charbufffer[0x54];}FAKE_USE_AFTER_FREE,*PUSE_AFTER_FREE;void
ShellCode
网安星星
·
2024-01-14 12:17
单片机
嵌入式硬件
web安全
网络
安全
学习
2023 年精选:ChatGPT 会取代开发者吗?
早期采用者甚至用它来编写Python代码,以及对
shellcode
进行逆向工程并用C重写。
优维科技EasyOps
·
2024-01-13 11:47
chatgpt
人工智能
开发人员
shellcode
与漏洞
软件漏洞:成因:无法在原点上区分数据和代码漏洞挖掘:vulnerability漏洞exploit漏洞利用
shellcode
壳代码payload
shellcode
的一部分有效载荷安全检查l链接器基址数据保护
MagicalGuy
·
2024-01-11 13:54
常见的加解密及编码总结
常见编码目录常见编码1、ASCII码2、base家族3、
shellcode
编码4、Quoted-printable编码5、xxencode6、UUencode7、URL编码8、Unicode编码9、Escape
知鱼~
·
2024-01-11 07:21
CTF
密码学
密码学
跨架构
shellcode
开发指南(二)
可以参考文章:MIPS指令集
Shellcode
编写入门-安全客-安全资讯平台(anquanke.com)MIPS架构有多个版本,包括MIPSI、II、III、IV,以及MIPSV,它们各是MIPS32/
pwn_baby_girl
·
2024-01-08 00:48
网络安全
系统安全
安全
跨架构
shellcode
开发指南(三)
与之前的架构类似,
shellcode
中函数都是通过系统调用实现的。
pwn_baby_girl
·
2024-01-08 00:18
arm开发
网络安全
系统安全
安全
跨架构
shellcode
开发指南(一)
最近在复盘强网杯2022FinalKoHMimicCode题目题目及本人exp下载地址,本人能力有限,估计不是最短
shellcode
:MimicCode.zipx86&x64架构
shellcode
分析1
pwn_baby_girl
·
2024-01-08 00:16
网络安全
系统安全
安全
MDebug
特性支持独立调试
SHELLCODE
文件->调试代码调试服务文件->调试进程调试子进程设置调试->选项->调试子进程调试DLL设置调试->选项->在模块载入时停止在模块入口点支持显示
HAPPYers
·
2024-01-07 22:34
78 Python开发-多线程Fuzz&Waf异或
免杀
&爆破
这里写目录标题本课知识点:学习目的:演示案例:Python开发-简单多线程技术实现脚本Python开发-利用FTP模块实现协议爆破脚本Python开发-配合Fuzz实现
免杀
异或Shell脚本涉及资源:本课知识点
山兔1
·
2024-01-07 11:00
小迪安全
python
网络
开发语言
第一节:基础入门-操作系统&名词&文件下载&反弹 SHELL&防火墙绕过
基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙绕过1.POC、EXP、Payload与
Shellcode
POC:全称ProofofConcept,中文”概念验证”,常指一段调洞证明的代码。
kabu....
·
2024-01-07 08:59
基础入门
网络安全
【逆向工具】IDA Pro v8.3 绿色版 ——一键绿化版 (更新版,内有绿化教程)
IDAPro(InteractiveDisassemblerProfessional)简称“IDA”,是Hex-Rays公司出品的一款交互式反汇编工具,是目前最棒的一个静态反编译软件,为众多0day世界的成员和
ShellCode
勇敢许牛牛在线大闯关
·
2024-01-06 15:21
IDA-逆向
CTF
代码
汇编
安全
c语言
Mac版本IDA Pro 7 交互式反汇编器专业版完整安装
id=MzI1OTY2静态反编译软件,为众多0day世界的成员和
ShellCode
安全分析人士不可缺少的利器!
麦刻贼
·
2024-01-06 10:34
【网络安全】Metasploit生成的
Shellcode
的导入函数解析以及执行流程分析(2)
密码破解的利器——彩虹表(rainbowtable)确定
shellcode
依赖于哪些导入将使研究人员进一步了解其其余逻辑。
IT老涵
·
2024-01-05 11:55
安全
网络
程序员
网络安全
python
计算机网络
DVenom:一款功能强大的
Shellcode
加密封装和加载工具
关于DVenomDVenom是一款功能强大的
Shellcode
加密封装和加载工具,该工具专为红队研究人员设计,可以帮助红队成员通过对
Shellcode
执行加密封装和加载实现反病毒产品的安全检测绕过。
FreeBuf_
·
2024-01-05 01:24
安全性测试
小迪安全第一天
proofofconcept)验证漏洞的代码EXP(exploit)利用对一段漏洞代码的利用Playload:有效载荷,当利用exploit成功后如何通过一个管道把这个权限给到你,在真正目标系统执行的代码或指令
Shellcode
SPIRT00
·
2024-01-04 21:47
小迪安全学习
安全
最简单的加载器
免杀
思路
本文首发于先知社区:https://xz.aliyun.com/t/9385这部分源代码开放:https://github.com/MrWQ/HanGuang最简单的加载器
免杀
思路将加载器的变量每次生成都要随机也就是变量混淆
ordar123
·
2024-01-04 03:29
安全
安全
『
免杀
系列』
免杀
技术(1)
日期:2021-03-18作者:Mr-hello介绍:
免杀
,一个老生常谈的领域,但是当你真正了解之后,你会发现想要入门其实也还算容易。但是真正有所成就还是需要下一番功夫。
宸极实验室
·
2024-01-03 16:17
一个简单好用的内网渗透
免杀
工具【
免杀
fscan,mimikatz,frp 等】
工具简介一个简单内网渗透工具
免杀
目前
免杀
fscan、mimikatz、frp、elevationstation、bypassuac、一键killAV。
程序员刘皇叔
·
2024-01-02 17:16
web安全
网络
安全
人工智能
linux
C语言常见漏洞-缓冲区溢出
缓冲区溢出1.原理1.1函数调用栈情况1.2缓冲区溢出2.攻击方式2.1利用
shellcode
2.2跳到其它函数2.3其它情况3.防护3.1canary(栈保护)3.2NX3.3RELRO3.4PIE缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
I still …
·
2023-12-30 21:19
漏洞研究
安全
安全漏洞
[源码和文档分享]根据PE文件格式从导入表中获取加载的DLL并遍历导入函数名称和地址
理解了PE格式的导出表,可以不需要WIN32API函数就可以根据DLL加载基址定位出导出函数的名称和导出函数的地址,这在
SHELLCODE
的编写中,比较重要。本文主要介绍导入表。给
ggdd5151
·
2023-12-30 17:31
meterpreter木马原理分析
本文主要分析meterpreter木马的原理,原理比较简单:首先会分配一段缓冲区,加载一段
shellcode
,在
shellcode
中调用winsocketAPI与服务器端进行通信,下载一个反射型dll,
~巴哥~
·
2023-12-28 18:19
恶意代码分析
恶意代码分析
入侵检测(HCIP)
渗透流程二、入侵检测1、入侵检测原理2、入侵检测系统结构3、入侵防御系统三、恶意代码1、恶意代码概念:2、恶意代码命名:3、恶意代码按传播方式分类:4、恶意代码按照功能分类:5、恶意代码传播途径:6、恶意代码
免杀
技术
数通工程师小明
·
2023-12-26 19:04
华为安全
web安全
安全
网络
网络安全
渗透笔记 (第一天 )
基础操作系统和渗透名词渗透名词poc概念验证漏洞证明验证exp利用利用系统漏洞进行攻击动作唯一性payload有效载荷在目标系统执行的代码和指令(通道)
shellcode
shell代码payload的一种建立正向和反向的名字
学网安的小菜鸡
·
2023-12-26 08:36
渗透课程
笔记
安全
web安全
、写入
Shellcode
到注册表上线
其实本质就是将
shellcode
写入到注册表中,然后读取注册表中的
shellcode
,然后创建线程去执行
shellcode
。
0x30sec
·
2023-12-23 06:48
免杀
注册表
shellcode
安全基础~信息收集1
文章目录常见名词小实战网站搭建小实战抓包模拟器状态码返回值网站搭建WEB应用安全漏洞数据包&封包&信息收集**参考点**常见名词前后端,POC/EXP,Payload/
Shellcode
,后门/Webshell
`流年づ
·
2023-12-22 09:09
安全学习
安全
Powershell
免杀
过 defender 火绒,附自动化工具
技术交流关注微信公众号Z20安全团队,回复加群,拉你入群一起讨论技术。直接公众号文章复制过来的,排版可能有点乱,可以去公众号看。powershell执行策略修改1获取PowerShell当前执行策略Get-ExecutionPolicywindows默认配置为Restricted2设置执行策略Set-ExecutionPolicyunrestrictedPowerShell通过对安全做过充分考量的
st3pby
·
2023-12-20 06:26
渗透测试
安全
简单
免杀
绕过和利用上线的 GoCS
前言:Goby可以快速准确的扫描资产,并直观呈现出来。同时经过上次EXP计划过后,PoC&EXP也增加了许多。在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在whoami上,而是要进入后渗透阶段,那么对于Windows机器而言,上线CS是必不可少的操作,会让后渗透如鱼得水。此插件只运用了简单的利用方式上线CS,希望师傅们能够提供想法和建议把它更为完善,源码中有详细的注释,可供师傅们快速理解。0×
H_00c8
·
2023-12-20 04:22
记一次cs bypass卡巴斯基内存查杀
本次采用手动定位法确认特征,并通过修改配置达到内存
免杀
效果。
华盟君
·
2023-12-19 21:00
战国策―虞卿谓春申君曰
秦孝公封商君,孝公死,而后不
免杀
之。秦惠王封冉子,惠王死,而后王夺之。公孙鞅,功臣也;冉子,亲姻也。然而不免夺死者,封近故也。太公望封于齐,邵公奭封于燕,为其远王室矣。
眉间山川
·
2023-12-18 18:51
【PHP大马】定义、下载、使用、源码
php编写的提取站点权限的程序PHP大马功能较全,支持各种在渗透过程中可能用到的各种功能的大型代码集合,通常具有文件管理、命令执行、端口扫描、数据库管理、反弹shell等等的功能有php大马后还需要做好
免杀
二
黑色地带(崛起)
·
2023-12-18 06:12
【工具】网络安全
php
web安全
MSF学习
kali自带msfhttps://www.cnblogs.com/bmjoker/p/10051014.html使用msfconsole启动即可首先就是最正常的木马生成所以这里其实只需要会木马生成其他
免杀
什么的先不需要看这里我们使用
双层小牛堡
·
2023-12-17 23:31
WEB
学习
webshell之字节码
免杀
字节码生成javac生成字节码这种方式简单的说就是用ideal将java文件编程成class文件,然后将class读取出来用base64编码即可,这种方式比较方便简单,不需要会使用ASM,javassist等字节码框架。Shell.javajavassist生成字节码javassist是生成修改字节码的框架,使用比ASM更简洁,但是并非jvm自带的库,也是笔者非常喜欢的一个框架。ASM生成字节码A
网安星星
·
2023-12-17 17:29
web安全
网络
安全
学习
java
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他