免杀Shellcode

Android提权代码zergRush分析

一、原理漏洞利用代码zergRus产生漏洞的主要原因是:具有root权限的vold进程使用了libsysutils.so库,该库的一个函数存在栈溢出,因此可以在root权限执行输入的shellcode
aineice·2015-09-08 15:00

Kail Linux渗透测试教程之免杀Payload生成工具Veil

KailLinux渗透测试教程之免杀Payload生成工具Veil免杀Payload生成工具——VeilKailLinux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用Metasploit
大学霸·2015-09-01 15:00

Kail Linux渗透测试教程之免杀Payload生成工具Veil

KailLinux渗透测试教程之免杀Payload生成工具Veil免杀Payload生成工具——VeilKailLinux渗透测试教程之免杀Payload生成工具Veil,Veil是一款利用Metasploit
大学霸_ITDaren·2015-09-01 15:20

傀儡进程

过程如下:1、创建一个挂起的svchost进程2、找svchost进程的OEP备用3、在svchost中开辟几块空间 存放自己的PeLoader、PE文件的ShellCode、参数结构等4、将PeLoader
royhawk·2015-08-30 19:00

[Ptrace]Linux内存替换(六)动态链接库函数替换

网上的一种思路是利用在被注入程序中申请空间存放待注入代码,然后通过修改GOT表函数地址指针实现函数替换;本文介绍的方法利用预先构造好的函数Shellcode直接覆盖动态链接库中指定函数代码实现函数替换。
gaearrow·2015-08-19 21:52

MetaSploit framework基础知识

通常也称之为shellcode,目标系统在执行了shellcode之后,才会提供一个命令行shell。2,接口以及启动方式Msfconsole:msf终端是目前Metasploit
PandaMohist·2015-08-17 13:51

MetaSploit framework基础知识

通常也称之为shellcode,目标系统在执行了shellcode之后,才会提供一个命令行shell。2,接口以及启动方式Msfconsole:msf终端是目前Metasploit
HK_5788·2015-08-17 13:00

[Ptrace]Linux内存替换(四)代码注入

在上一节中完成了B程序对A程序的执行控制实例,在此基础上,本节将int80/int3替换成简单的shellcode,使代码注入过程更加直观。
gaearrow·2015-08-09 20:15

为了让你成为我女朋友,我认真的在学社工...

生成shellcode:持久控制:   1.meterpreter自带脚本方法1.runpresistence可以使用runpresistence-h查看选项:meterpreter>runpersistence-U-i5
mrduanpeng·2015-08-06 00:00

Heap Spray原理浅析

HeapSpray是在shellcode的前面加上大量的slidecode(滑板指令),组成一个注入代码段。然后向系统申请大量内存,并且反复用注入代码段来填充。
QQ1084283172·2015-08-05 10:00

IE安全系列:脚本先锋(3)

作者blast正文本文前两部分将尽量只从脚本的角度来解释部分内容,第三部分将从实例中简单总结一下通用Shellcode的实现方法。下一章《脚本先锋》中,
blast·2015-08-03 00:00

lcx源代码以及免杀的研究

先转载一下别人的文章,后面有我的分析==========================================================================之前和Random大神讨论了一下免杀的问题
H-KING·2015-07-30 22:27

国外整理的一套在线渗透测试资源合集

一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西目录:在线资源渗透测试资源Shell脚本资源Linux资源Shellcode开发Social社工资源开锁资源工具渗透测试系统版本渗透测试基础工具漏洞扫描器网络工具
qq_27446553·2015-07-28 17:26

国外整理的一套在线渗透测试资源合集

一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西目录:在线资源渗透测试资源Shell脚本资源Linux资源Shellcode开发Social社工资源开锁资源工具渗透测试系统版本渗透测试基础工具漏洞扫描器网络工具
qq_27446553·2015-07-28 17:00

IE安全系列:脚本先锋(4)

将介绍对Shellcode的调试,以及SWF、PDF漏洞的利用文件的简单处理过程。
blast·2015-07-25 00:00

分享一些无特征PHP一句话-20150719

分享些不需要动态函数、不用eval、不含敏感函数、免杀免拦截的一句话。
qq_27446553·2015-07-20 10:00

《黑客免杀攻防》第八章 PE文件知识在免杀中的应用

通过上一章对PE结构如此详实的了解,现在是时候做点手脚来干扰一下2B的杀软了:1PE文件与免杀思路A移动PE文件头判断PE文件有效性漏洞:一般会认为SizeOfOptionalHeader的必定是0xE0
RenKaidi·2015-07-16 08:00

《黑客免杀攻防》读书笔记-软件逆向工程(6) switch-case分支

1简单switch-case分支识别subeax,0je用eax-0代替cmp当eax为0时,结果自然会使ZF置1。A如果从1开始自增的case,用倒序减法跳转。B如果从0开始自增的case,将不同case目标地址的值存储在相邻的数据段中,用jmp ds:[eax*4+0x??????]指令来跳转。(这是数组寻址操作,即读取int型数组的操作)2复杂一些的例子A增强1.B中的例子:从0开始的cas
RenKaidi·2015-07-16 08:00

简单的SEH处理

#include <EXCPT.h> #include <tchar.h> int main(int argc, char* argv[]) { BYTE shellcode
·2015-07-11 21:00

导出当前域内所有用户hash的技术整理 --- Wooyun 三好学生

server2008r2 杀毒软件:已安装* 域控权限:可使用netuse远程登陆,不使用3389 0x02测试方法:(1)mimikatz:hash数量:只能抓取登陆过的用户hash,无法抓取所有用户 免杀
qq_27446553·2015-07-06 08:00

西普CTF训练(溢出)

1、加减乘除http://ctf1.simplexue.com/overflow/1/给定一段汇编代码,求shellcodelinux下编写c代码voidmain(){asm("_start:\n\t"
gwenchill·2015-06-27 16:45

西普CTF训练(溢出)

1、加减乘除http://ctf1.simplexue.com/overflow/1/给定一段汇编代码,求shellcodelinux下编写c代码voidmain() { asm( "_start:\n
gwenchill·2015-06-27 16:00

Metasploit详解 详细图文教程

它是一个强大的开源平台,供开发,测试和使用恶意代码,这个环境为渗透测试、shellcode编写和漏洞研究提供了一个
whackw·2015-06-09 13:06

【安全健行】(5):shellcode编码

2015/5/1918:08:45上一节我们介绍了基本shellcode的编写,采用的是exit()、setreuid()和execve()三个系统调用,实际中当然是根据自己的需要来选择合适的系统调用了
windhawk_fly·2015-05-19 18:30

【安全健行】(4):揭开shellcode的神秘面纱

2015/5/1816:20:18前面我们介绍了shellcode使用的基本策略,包括基本的shellcode、反向连接的shellcode以及查找套接字的shellcode
windhawk_fly·2015-05-18 17:16

免杀(杀毒软件杀毒原理)

坑坑洼洼近两年,虽然有碰过些免杀工具(加壳、加花、修改特征码),但是并没有真正的去学这门技术。直到现在才知道发展近二十年的传统免杀技术,基本已经濒临淘汰,而主流变成了Rootkit。
ccrookie·2015-05-15 18:59

【安全健行】(3):Shellcode基础

我们注意到攻击功能的实现由shellcode来体现,可以说shellcode也是一个缓冲区攻击的核心部分。今天我们来了解下shellcode的知识,首先
windhawk_fly·2015-05-15 17:44

[置顶] 针对中国政府机构的准APT攻击样本Power Shell的ShellCode分析

本文链接网址:http://blog.csdn.net/qq1084283172/article/details/45690529一、事件回放网络管理员在服务器上通过网络监控软件检测到,有程序在不断向外发包,并且ip地址显示国外的区域,经过相关安全工程师的分析和定位,最确定是微软操作系统上的PowerShell程序出现异常。发现的这个PowerShell程序和微软操作系统上的PowerShell程
QQ1084283172·2015-05-13 10:00

[shellcode学习] 绕过条件判断

shellcode学习第一个例子。以下有一段c语言编写的命令行程序,检验用户输入的数字,并判断是否合法。这里用户的输入被放在了函数的缓冲区里,但程序没有对缓冲区长度做检查,留下了漏洞。
lyyyuna·2015-05-11 17:00

Z牛的指导。

具体工具其实一个.net就足够了,什么功能都能写出来,为免杀可以换powershell(不过一般情况下无所谓啦)。最好的当然还是vc,某些api其实比那些脚本好用得多,就是写起来略微麻烦些。
qq_27446553·2015-05-07 15:00

window技术

#include #include #include usingnamespacestd; #pragmacomment(lib,"urlmon.lib") //window下载者源码免杀之初级免杀
earbao·2015-04-24 23:00

内网渗透中常见的几个问题

内网渗透中常见的几个问题1、防火墙穿透2、木马免杀穿透3、内网信息收集及目标定位4、关于文件下载渗透,顾名思义已经获取到目标的部分权限,需要进一步扩大战果了,这里会遇到各种各样的问题,比如信息收集,比如目标的查找
xysoul·2015-04-17 19:00

源码免杀处理的技巧与tips

首先,要了解编译中MAP的利用:   第一步设置VC编译环境生成Map文件。在VC中,点击菜单“Project->Settings”选项页(或按下Alt+F7),选择C/C++选项卡,并在最下面的ProjectOptions里面输入:/Zd,然后要点击Link选项卡,选中“Generatemapfile”复选框,并在最下面的ProjectOptions里面输入:/mapinfo:lines,表示生
张小农·2015-04-12 13:00

Veil:免杀payload生成工具

转自Linux折腾笔记下载安装gitclonehttps://github.com/veil-evasion/Veil.gitcdVeil/setup/./setup.sh也可以下载zip包,然后解压安装:https://github.com/veil-evasion/Veil一路回车:安装之后cd到当前的Veil目录里运行Veil.py(这样就是最新版v2.2.0):./Veil.py;或者ap
小小阿金·2015-04-06 23:12

进程注入学习

 这次目标是使用进程注入,将一段shellcode注入到一个进程,然后执行。
冰封飞飞·2015-03-07 14:00

栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(七)利用寄存器攻击

在(六)中我们提到了使用固定栈地址的攻击方式,但在实际中,系统默认的参数不会为0cat/proc/sys/kernel/randomize_va_space那么在系列中的六失去攻击的意义,但是任何事情都会有漏洞,我们来讲另一个基于寄存器的攻击漏洞代码vulnerableret2reg.c#include #include voidevilfunction(char*input) { charbuf
raintungli·2015-02-23 10:00

栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(六)固定地址的栈溢出攻击

有漏洞的代码什么是固定地址,请参考博客系列中的三(linux下的进程布局)首先我们要先设置linux的系统参数echo0>/proc/sys/kernel/randomize_va_space让程序每次的分配的栈的空间地址是相同的,然后写一个简单的有漏洞的程序命名为:vulnerable.c#include #include intmain(intargc,char**argv) { charbu
raintungli·2015-02-23 10:00

栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(五)栈溢出原理

在前面的系列中,已经提到了方法调用关系中栈空间是如何布局的,而造成栈溢出的主要原因是有些函数没有越界检查,最后导致了栈的溢出,也就是栈的空间被人为的重新布局。大家重新在看这张栈的图方法A调用方法B,当B方法执行退出的时候,首先rbp指针指回方法A的函数入口地址,然后把rip赋值到返回地址也就是当AcallB的地址,而在图上返回地址就在B方法的调用栈的上方(栈是从高位到低位分配的),那么只要覆盖栈到
raintungli·2015-02-23 10:00

栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(四)linux下进程内存布局

传统的32位模式下的linux内存布局,而对64位大概布局是一样的,只是分配的开始地址不同而已。我们的主要目的是研究栈的分配,在图上我们可以看到kernelspace到stack中有一段randomstackoffset,而这块区间的存在是让攻击者更难以猜到被攻击栈的起始地址,从而增加栈溢出攻击的难度,但在linux上是可以配置这段randomstackoffset是否存在。/proc/sys/k
raintungli·2015-02-23 10:00

栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(三)linux下进程中的多用户

在linux进程中会存在两个用户状态,一种是实际用户ID,一种是有效用户ID实际用户IDuid,就是我是谁,也就是你在操作时候的用户ID,通常你可以用命令id来查看自己的信息>id uid=1005(raintung)gid=100(users)groups=16(dialout),33(video),100(users)而通常root的uid是0有效用户IDeuid,这是控制进程能访问的资源的i
raintungli·2015-02-23 10:00

栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(二)shellcode

shellcode是一组指令opcode,是可以被程序运行,因为shellcode是要直接操作寄存器和函数,所以opcode必须是十六进制的形式。
raintungli·2015-02-23 10:00

栈溢出攻击系列:shellcode在linux x86 64位攻击获得root权限(一)函数如何执行

栈溢出网上已经有很多的例子了,但是很少会涉及到在64位的和操作系统linux相关的,而最近刚好在一直研究这个,所以写着一系列博文,一来是为了帮助自己记忆,二来也是为了更多的大家互相探讨。寄存器X86-64有16个64位寄存器,分别是:%rax,%rbx,%rcx,%rdx,%esi,%edi,%rbp,%rsp,%r8,%r9,%r10,%r11,%r12,%r13,%r14,%r15。其中:%r
raintungli·2015-02-23 10:00

如何编写绑定端口shellcode

前面《如何编写本地shellcode》一文介绍如何编写shellcode取得shell进行交互。本文介绍另一个例子,绑定端口的shellcode
linyt·2015-02-16 01:00

使用ret2libc攻击方法绕过数据执行保护

前面介绍的攻击方法大量使用Shellcode,核心思想是修改EIP和注入Shellcode,在函数返回时跳到Shellcode去执行。
linyt·2015-02-08 21:00

编写shellcode测试工具

不知不觉,shellcode已成功攻击过程中必不可少的步骤,后面的文章会继续介绍如何编写其它类型的shellcode
海枫·2015-02-05 23:04

编写shellcode测试工具

不知不觉,shellcode已成功攻击过程中必不可少的步骤,后面的文章会继续介绍如何编写其它类型的shellcode
linyt·2015-02-05 23:00

ShellCode的调试方法和常见问题的解决方法

ShellCode的调试方法,我这里总结了四种方法,其实原理都一样,就是通过几种指令的组合,把EIP改为shellcode的地址,然后跳到shellcode去执行,再调试shellcode
a809146548·2015-02-05 22:00

如何编写本地shellcode

好,我们正式开始一步步来编写shellcode,结合之前的示例程序,写个打开一个新shell的shellcode。在写之前,先介绍编写shellcode的一些技巧,特别有用。
linyt·2015-02-01 23:00

初识shellcode

缓冲区溢出的攻击思路已经很清晰了:首次是找到对准EIP的位置,然后覆盖EIP跳到注入的shellcode里执行。
linyt·2015-02-01 02:00

分享一个C++写的远程控制木马:Gh0st_VS2010直接编译

经过修改VS2010已经可以直接编译了,之前做了360等主流的免杀现在已经失效了放出代码给需要的朋友学习,请勿用作非法用途代码下载地址如下:链接: http://pan.baidu.com/s/1sjwhh8L
MrXiao95·2015-01-24 22:00
上一页 34 35 36 37 38 39 40 41 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他