免杀Shellcode 第31页

春节将至：请为天下所有待杀、被杀的众生念一句：嗡嘛呢呗咪吽2017-02-01

春节将至，世人又难免杀生庆祝或祭祖。良辰美景，人逢之而色喜，物遇之而心伤。为什么呢?人在此时，欢呼畅饮，物在此时，魂飞魄散。人在此时，骨肉团圆，物在此时，母离子散。

本源王泽坤·2019-12-20 14:23

如何更高效地调试你的shellcode

今天发现了gdb的一个功能很好用,分享出来:GDB的宏定义功能具体的使用方法是:键入define[KEYWORD]然后输入你想要在输入KEYWORD的时候执行的命令每一行输入一条输入end可以结束输入这里总结了一个比较简单的宏定义:defineksiprintf"--------------------------------------[Stack]-----------------------

王一航·2019-12-20 12:53

[源码和文档分享]根据PE文件格式从导出表中获取指定导出函数的地址

理解了PE格式的导出表，可以不需要WIN32API函数就可以根据DLL加载基址定位出导出函数的名称和导出函数的地址，这在SHELLCODE的编写中，比较重要。本文主要介绍导出表。给

ggdd5151·2019-12-17 01:05

【Linux内核漏洞利用】绕过内核SMEP姿势总结与实践

用这种方式提权更加稳定，绕过PXN让内核执行shellcode，而ROP方式总是要在不同设备版本中做适配。

bsauce·2019-12-15 09:46

使用Python进行防病毒免杀解析

打造免杀的payload成了一个很重要的话题，在这里，本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01环境准备1、软件安装Python2.7.16x86：https:

Bypass·2019-12-13 09:59

使用Python进行防病毒免杀

打造免杀的payload成了一个很重要的话题，在这里，本文将介绍如何使用Pyhton轻松绕过防病毒软件。0x01环境准备1、软件安装Python2.7.16x86：https:

Bypass·2019-12-13 09:00

SQL 注入学习笔记第十二天

网站威胁数据泄露的方式：web漏洞、系统漏洞、中间件漏洞、数据库漏洞SQL注入是一个最典型的方法2011年，csdn的600万用户密码被泄露加壳是黑客比较常用的免杀伎俩之一；Ddos分布式拒绝服务死亡之平根据

wj333123·2019-12-13 01:26

任务6：FUZZING思路

这里有点难度，因为精心编写的shellcode还不能有坏字符。下面只能去向ESP寄存器里面的输送所有字符，看调试工具里面的

FKTX·2019-12-12 11:04

shellcode 编写，测试成功

使用windowsSDK内的as.exeld.exe命令，生成可执行文件，然后导入到手机内测试E:\task\dirtycow\androidtest>E:\andorid\android-ndk-r10e\toolchains\arm-linux-androideabi-4.8\prebuilt\windows-x86_64\arm-linux-androideabi\bin\as.exe-o.

QQ204805481·2019-12-08 02:56

Android系统调用表

https://bbs.pediy.com/thread-155774.htmAndroid系统shellcode编写1exit2fork3read4write5open6close9link10unlink11execve12chdir14mknod15chmod19lseek20getpid21mount26ptrace29pause33access36sync38rename39mkdir4

QQ204805481·2019-12-06 08:45

20199306《Linux内核原理与分析》第十二周作业

缓冲区溢出的常用攻击方法是用shellcode的地址来覆盖漏洞程序的返回地址，使得漏洞程序去执行存放在栈中shellcode。为了阻止这种类型的攻击，一些操作系统使得系统管理员具有使栈不可执行的能力。

20199306—胡一鸣·2019-12-04 10:00

CVE-2017-11826 样本分析

测试环境Windows7SP1x86MicrosoftOffice2007wwlid.dll12.0.4518.1014还原POC样本是一个RTF文件,360发布的信息说到该样本在Shellcode执行后会释放

看雪学院·2019-12-02 02:06

ARM汇编基础教程——ARM汇编简介

在我们深入用ARM汇编编写shellcode和构造ROP链之前，我们需要先掌握一些ARM汇编的

看雪学院·2019-12-01 13:34

渗透测试学习三十一、MSF

shellcode在目标机器上运行的一段机器指令，成功执行后会返回一个shell模块（module）指metasploit框架中所使用的一段软件代码组件运行msfconsoleservicepostgr

Yuuki丶·2019-11-18 11:00

Python内存加载shellcode

生成首先生成一个测试的msfshellcodemsfvenom-pwindows/x64/execCMD=calc.exe-fpython把其中的shellcode复制出来留待待会使用原理大部分脚本语言加载

Akkuman·2019-11-13 17:00

VirtualAlloc加载shellcode免杀一点记录

卿先生·2019-11-13 06:00

黑客协会：木马免杀由你来主宰

免杀的终极目标是实现“FUD”，FUD是地下网络黑话，代表软件不被杀毒检测杀死。

花无涯·2019-11-08 17:52

黑客协会：黑客进阶之免杀后门第三章

黑客协会：黑客进阶之免杀后门第三章中国黑客协会创始人花无涯带你走进黑客世界系列技术文章前两个免杀系列章节都简单的介绍了相关的操作，这章开始直接案例实战，后几个章节专注检测修改加壳加密等方向案例操作，不过系列技术文章更新进度比较慢

花无涯·2019-11-08 12:06

一步一步学pwn之栈溢出利用（1）

shellcode1.前提：在函数调用栈上的数据有可执行的权限并且关闭ASLR2.可用msf生成3.shellcode是用来打开shell的攻击指令，是软件漏洞中一线段用作攻击载荷的代码，会启动命令行的

yahoo0o0·2019-11-08 05:44

逆向 - 汇编 - 第一天

将机器语言反汇编成汇编语言特点:直接访问,控制各种硬件设备.比如存储器,cpu,最大限度发挥硬件功能执行效率高,占用内存少不区分大小写用途编写驱动,操作系统软件安全,预防病毒,逆向,加壳,破解,外挂,免杀

reboot_q·2019-11-08 00:10

栈溢出的保护机制和利用方法

保护机制Canary(栈保护)栈溢出保护是一种缓冲区溢出攻击的缓解手段，当函数存在缓冲区溢出攻击漏洞时，攻击者可以覆盖栈上的返回地址让shellcode能够执行。

Thriumph·2019-11-07 21:37

Hacking is cool

Exploitresources:https://github.com/JohnTroony/php-webshells-abunchofwebshellshttp://shell-storm.org/shellcode

z3r0me·2019-11-06 06:32

msfconsole

Exploit模块--》漏洞利用payloads--》shellcode漏洞利用后执行的代码useexploit--》选择漏洞利用模块1.msfconsole启动2.useexploit/windows

笑忘书v·2019-11-05 02:49

手工给程序插入 ShellCode

lyshark·2019-11-04 09:00

有机食品对人体真的有好处吗？

许多消费者购买有机食品同时来避免杀虫剂，真相却是，种植有机作物的农民仍然会使用杀虫剂和除菌剂来保护植株免受昆虫侵害，只不过并非人工合成的农药。换句话说，“天然”并不总是意味着总是对你或者环境有好处。

科学探索怪·2019-11-04 06:12

浅谈免杀技术

完美的免杀方法到目前为止，要实现恶意软件的“FUD”，加密恶意代码被认为是个不错的选择，不过有几点要注意：1.恶意程序在解密时，应当也进行代码混淆2.当恶意文件在内存中运行解密代码时，我们必须要保证在不重定位绝对地址的情况下进行

极客圈·2019-11-04 03:34

新书精选 | 会怪怪自己，不会怪才怪别人

第一，招待的时候，你可以避免杀活物。你点菜的时候，可

琨的空间·2019-11-02 15:36

2017安卓手机远控配置上线教程（放出Windows 64位版+Linux 32/64位版本）

2017免杀Android远控：apk木马，GPS定位，摄像头，短信，联系人，通话记录，监听等这款工具是国外2017年最新发布的，目前国内没有任何一个网站发出，华中帝国20170307国内首发。

华中帝国·2019-11-01 16:18

pwnable.tw 题解一 Start orw calc doublesort

从栈上打印字符串实际上是操作的ecx，所以我们首先send的payload先把当前esp的地址leak出来（此时保存的是指向ret位置的地址），然后再次发送的payload中包含了20个字符a填充缓冲区，刚才leak出的地址，shellcode

Nevv·2019-10-31 16:40

黑客入侵日记: Meterpreter免杀内网渗透第二章

黑客入侵日记:Meterpreter免杀内网渗透第二章请点击此处输入图片描述这里再介绍一种，生成反弹shell的方式。就是直接以raw的形式保存成文件只要目标进行了访问，就会反弹回shell。

花无涯·2019-10-31 15:51

驱动实现强制重启与关机操作

VOIDForceReboot(){typedefvoid(__fastcall*FCRB)(void);/*moval,0FEhout64h,alret*/FCRBfcrb=NULL;UCHARshellcode

csnd·2019-10-22 11:00

各类黑客大马默认密码后门

各类黑客大马默认密码后门通过goolehack语法搜索incontent:xx黑客留的后门黑羽基地免杀asp大马密码5201314HackedByCHINA!

良辰#·2019-10-22 11:00

8_InlineHook

1shellcode低2Gb警告、应使用高2GB稳定：在内核挂钩子：由于每个进程的低2gb的数据是不同的；所以在内核挂钩子因该把代码放在高2gb。

leibso二狗·2019-10-22 11:00

windows中常见后门持久化方法总结

前言当我们通过各种方法拿到一个服务器的权限的时候，我们下一步要做的就是后渗透了，而后门持久化也是我们后渗透很重要的一部分，下面我来总结一下windows下常见的后门持久化的方法后门持久化我的操作环境是：无AV、管理员权限（提权、免杀等是后门持久化的铺垫

一又、、·2019-10-20 22:00

BUUCTF get_started_3dsctf_2016

这道题和昨天差不多栈溢出覆盖返回地址然后把bss段mprotect可读可写可执行然后写入shellcode跳入bss段即可exp:frompwnimport*defdebug():gdb.attach(

doudoudedi·2019-10-04 10:08

BUUCTF not_the_same

这里需要将bss段设置成可读可写可执行，然后跳到bss段执行shellcode我这里参数中有地址最好使用gadgetexp:frompwnimport*defdebug():gdb.attach(p)p

doudoudedi·2019-10-03 11:57

payload免杀之Installutil.exe&csc.exe利用

0x01利用过程1.下载shellcode.cswgethttps://github.com/222222amor/ex

轻落语·2019-09-30 13:00

解决易语言空壳程序360误报

2.加入启动窗口创建完毕和启动窗口将被销毁，被主动防御杀3.去掉勾选配置中写入版本信息，直接生成，免杀4.加入启动窗口创建完毕和启动窗口将被销毁，去掉勾选配置中写入版本信息，直接生成，免杀5.直接生成，

·2019-09-24 18:55

教你识别简单的免查杀PHP后门

一个最常见的一句话后门可能写作这样或这样tudouya同学在FREEBUF上给出[一种构造技巧]利用复制代码代码如下:构造生成,当然,嫌太直观可以写作这样复制代码代码如下:然后再填充些普通代码进行伪装,一个简单的”免杀

·2019-09-23 23:41

C++破坏MBR的代码

具体代码如下：复制代码代码如下:#include#include//shellcode随便写了点能破坏MBR,无法进入系统unsignedcharscode[]="\xb8\x12\x00""\xcd\

·2019-09-23 19:24

payload免杀之msbuild利用

0x00前言红队必备技巧免杀之一，现在主要是.net4.0下实现。待我过几天有空实现一下.net2.0。

轻落语·2019-09-19 22:00

php异或计算绕过preg_match()

原理以制作免杀马为例:在制作免杀马的过程，根据php的语言特性对字符进行!

Hanamizuki花水木·2019-09-18 23:00

AbyssssssssssS·2019-09-09 20:44

Ps回调函数.拦截驱动模块原理+实现.

目录一丶简介二丶原理1.原理2.代码实现3.效果一丶简介主要是讲解.内核中如何拦截模块加载的.需要熟悉.内核回调的设置PE知识.ShellCode二丶原理1.原理原理是通过回调函数.回调函数中有ImageBase

iBinary·2019-09-07 22:00

网络安全入门术语必知

Vulnerability泛指漏洞exp(Exploit)漏洞利用，一般是个demo程序，一些白帽子都可以自己利用python写exppayload:有效攻击载荷包含在你用于一次漏洞利用（exploit）中的ShellCode

L6y1a·2019-09-03 23:34

【Writeup】X-CTF Quals 2016_Pwn_b0verfl0w

0x01解题思路查看文件信息没有开NX，可以向栈上写入shellcode。防护措施只开了一个PartialRELRO，这意味着每次栈加载的地址会变化。

BAKUMANSEC·2019-09-02 21:09

Linux 系统下提取 ShellCode

未完待续1.使用C语言编写一个获得系统Shell的小程序。#includeintmain(){char*shell[2];shell[0]="/bin/sh";shell[1]=NULL;execve(shell[0],shell,NULL);}编译并运行后，能够回弹Shell[root@localhost~]#gcc-clyshark.c[root@localhost~]#gcc-oshelll

lyshark·2019-08-29 19:00

【Writeup】i春秋 Linux Pwn 入门教程_Openctf 2016-apprentice_www

这样就可以把shellcode写入到任意的可读可执行页。但是由于一次只能写入一个字节，需要跳转到第一个

BAKUMANSEC·2019-08-27 21:07

【Writeup】i春秋 Linux Pwn 入门教程_CSAW Quals CTF 2017-pilot

Linuxpwn入门教程(2)——shellcode的使用，原理与变形0x01解题思路查看文件信息并试运行没有开保护，显示有RWX段。

BAKUMANSEC·2019-08-21 21:53

提权学习：第三方软件提权（巴西烤肉提权和启动项提权）

当你的才华还撑不起你的野心时那你就应该静下心来学习目录巴西烤肉提权启动项提权0x01启动项提权0x02启动项提权，拓展知识【写入启动项提权/启动项里提权】巴西烤肉提权首先，基本提权前看一下，wscript组建是否支持，如果支持的话，那我们可以传一个cmd.exe，我传了一个免杀的

Causal_Escap·2019-08-20 02:50

推荐频道

免杀Shellcode

春节将至：请为天下所有待杀、被杀的众生念一句：嗡嘛呢呗咪吽﻿2017-02-01