免杀Shellcode

纯ascii的shellcode编写

上次ssctf决赛出现了一次纯ascii的shellcodePYIIIIIIIIIIQZVTX30VX4AP0A3HH0A00ABAABTAAQ2AB2BB0BBXP8ACJJIXYJKMK9ICD6DJT019BOB47P1YYE4LK2Q6PLK2VDLLKD6ELLKQVDHLK3N10LKWFGH0OR8SEJS1IS1N1KOM13PLKRLFD7TLKW5WLLK0TGXRXS1ZJL
ling13579·2015-01-18 01:23

教你用Ossim平台检测网络的Shellcode攻击

教你用Ossim平台检测网络的Shellcode攻击行为教程:http://www.tudou.com/programs/view/-hxTm0q1tDY/ 以下是视频截图:  更多视频内容:本文出自“
OSSIM·2014-12-20 09:00

ctf.360.cn第二届,逆向部分writeup——第五题

看题目意思,应该是模拟一个下载者,从网上下载一个shellcode然后执行。要求修复这个shellcode然后获得key。OD载入MFC_ASM.exe,F9出现程序界面。
strawdog·2014-12-04 16:43

ctf.360.cn第二届,逆向部分writeup――第五题

看题目意思,应该是模拟一个下载者,从网上下载一个shellcode然后执行。要求修复这个shellcode然后获得key。OD载入MFC_ASM.exe,F9出现程序界面。
strawdog·2014-12-04 16:43

JavaScript加密与解密

转自:http://yewyli.blog.163.com/blog/static/78506820088374549681/今天看到这样一篇文章,是关于Javascipt,以前对HTML的免杀或者查看别人的加密过的
gf771115·2014-11-28 08:00

白帽子学习计划(三阶段)

第一阶段:加密解密(1)逆向(2)PE知识强化(写PE分析工具)(3)脱壳加壳(4)免杀(5)逆向算法的研究(5)将视频破解,写出注册机掌握语言:PythonC++C   (get)汇编  (get):
605665991·2014-11-24 21:07

简单Shellcode的详细分析

初学者,菜文,老鸟请飘过分析段简单的shellcode代码1.shellcode.c代码:#include staticcharshellcode[]=   "\xeb\x17\x5e\x89\x76\
wangkr111·2014-11-20 14:00

栈溢出攻击提权进入root shell

以前对栈溢出攻击只是一种感官上的,最近学了shellcode,才真切地感觉到了栈溢出攻击有多么危险。
lyx2007825·2014-11-11 08:00

php shell超强免杀、减少体积工具

这不是webshell,只是个webshell免杀工具切勿当初webshell使用仅限免杀phpwebshell该工具运行在cli模式!如果有无法突破的文件内容过滤可尝试下用这个工具免杀大马!
KBK影院·2014-11-09 19:48

一次ShellCode尝试【Win7下测试可用】

#include  #include  #include   #include    //定义API及DLL名称数组索引顺序,方便调用 #define APISTART 0 #define GETPROCADDRESS (APISTART+0) #define LOADLIBRARY (APISTART+1) #define EXITPROCESS (APISTART+2) #define WIN
LittleFat·2014-11-06 21:00

感谢郁金香老师把我带入编写辅助的大门

就开始背诵那些命令但是一直没有运用于实践,主要是那时候没人指点,自己莫搜,后来又买了个某黑客吧的VIP 那时候好几百大洋呢,一开始以为那里得有多好的教程,谁知道年少不知道什么叫坑,办完以后,去下载那些所谓的教程,又免杀
yjxjslt·2014-10-31 16:00

【逆向篇】分析一段简单的ShellCode——从TEB到函数地址获取

在http://www.exploit-db.com/exploits/28996/上看到这么一段最简单的ShellCode,其中的技术也是比较常见的,0day那本书上也提到过,大神都用烂了。
轩辕之风·2014-10-17 18:00

最好的Android安全测试框架 – Drozer

对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。
phper·2014-10-17 03:00

了解黑客的关键工具---揭开Shellcode的神秘面纱

ref: http://zhaisj.blog.51cto.com/219066/61428/了解黑客的关键工具---揭开Shellcode的神秘面纱 对于初期接触网络安全的人来说,Shellcode是很神秘的东西
Freewheel·2014-10-16 23:00

[译]PowerSploit

原文:https://www.pentestgeek.com/2013/09/18/invoke-shellcode/渗透测试人员有很多方法可以获得GUI访问目标机器,例如猜测RDP,ESX或vnc口令
j4s0nh4ck·2014-09-25 21:00

0 day(第二版)第十二章 DisableDEP 中的VirtualAlloc理解

// #include #include #include #include charshellcode[]= "\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90\x90
zhangmiaoping23·2014-09-17 16:00

Android中实现对/system/bin/surfaceflinger进程进行拦截和注入

Arm平台部分基本重用了inject中的代码,其中因为汇编不好移植且容易出错,所以把shellcode.s用ptrace_call替换掉了,
king_tt·2014-09-16 17:00

Android中实现对/system/bin/surfaceflinger进程进行拦截和注入

Arm平台部分基本重用了inject中的代码,其中因为汇编不好移植且容易出错,所以把shellcode.s用ptrace_call替换掉了,
jiangwei0910410003·2014-09-16 17:00

CSAPP缓冲区溢出实验记录(一)

题目提供了一个有漏洞溢出的程序bufbomb,包括五个Level,在每个Level中要求返回指定的函数、修改全局变量、执行Shellcode等,难度逐渐递增。
heeeeen·2014-09-06 17:06

CSAPP缓冲区溢出实验记录(一)

题目提供了一个有漏洞溢出的程序bufbomb,包括五个Level,在每个Level中要求返回指定的函数、修改全局变量、执行Shellcode等,难度逐渐递增。
heeeeen·2014-09-06 17:06

0day安全-软件漏洞分析技术(第一版)--6_4_heap_PEB 源码改造

#include charshellcode[]= "\x90\x90\x90\x90\x90\x90\x90\x90" "\x90\x90\x90\x90" //repairethepointerwhic
zhangmiaoping23·2014-08-20 16:00

D3D游戏降帧的动态创建D3D设备以及ShellCode HOOK玩法

欢迎转载,转载请注明出处:http://blog.csdn.net/gnorth/article/details/9327971说白了,也就是HOOK掉Present,这种代码,其实百度上某些地方有,但是很多人估计不知道怎样得到Present的地址。所以就有些奇葩的例子:先到游戏的登录器内把CreateProcess之类的HOOK掉,让游戏进程暂停启动,然后注入游戏HOOK Direct3DCre
hewei0241·2014-08-05 11:00

0day安全-软件漏洞分析技术(第一版)--8_3_vtable 虚表攻击源码改造

#include"windows.h" #include"stdio.h" #include"iostream.h" charshellcode[]= "\xFC\x68\x6A\x0A\x38\x1E
zhangmiaoping23·2014-08-03 11:00

IIS报在服务器上找不到脚本语言'VBScript.encode'错误解决方法

VBScript.Encode这个组件经常被用来加密一些ASP的木马后门以达到免杀效果,还有一些程序的作者也会在ASP中使用加密以达到保护版权的目的。
洪哥·2014-07-31 11:41

Flare-On Challenge4 Writeup

这里用的是codegoogle上的一个jsunpack什么的一个工具,这里吐槽一下大天朝,最好还是开代理去svn,不然即几十次你懂的=0=js弄出来之后,有个变量里面有shellcode:unicode
bl4ckcat·2014-07-25 21:35

发个Android平台上的注入代码

141355rt,其实本质上就是linux下面的library注入只不过处理器是arm的,需要额外处理一些东西不少代码是从网上或xx直接借鉴的,谢谢这些代码的作者整体流程分3步1.在目标进程中分配内存,用来写shellcode
opzoonzhuzhengke·2014-07-25 15:00

Windows Embedded CE 6.0 Internals (4) The Mechanism of API

现在的CE是不是不堪一击,用户态进程无意的操作是否就能让系统Crash,或者几行Shellcode就能瓦解它的安全体
wzy198852·2014-07-07 14:00

学习BluePill源码笔记-1

VT-X太高端霸气上档次了.....本菜本着自虐的精神~来学习BluePill的工作方式BluePill有好几种方式启动,当然ShellCode这种高端霸气上档次的方式俺们菜菜当然用不到啦~本菜的初学笔记
BMOP·2014-06-29 00:28

新手免杀教程

还有一些查壳、脱壳软件(如:PEIDRL脱壳机等),以下是常用的几种免杀方法及工具:一、要使一个木马免杀首先要准备一个不加壳的木马,这点非常重要,否则免杀操作就不能进行下去。
okgogogo71315·2014-06-26 19:08

ISCC2014--pwn

运行环境:winxpsp2运行程序如下图,给出了题目要求,看来shellcode为tcp反向连接.一没有输入框,二没有打开文件,那很可
w4y2·2014-06-15 00:48

超小的PHP小马587字节【php网站的最好后门】绝对免杀!因为本来就是正常代码嘛!

".stripslashes($_POST["name"])."";};}}}else{if(@$_GET["act"]=="godsdoor"){echo'content:filenane:';}}?>使用方法:1、把上面的代码复制到任意能web访问的php网页的任意位置即可。比如index.php2、使用index.php?act=godsdoor就会显示写大马的表单3、在表单content里
aaccee12·2014-06-07 16:00

有关于psExec的使用

psExec是微软pstools工具包中最常用的一个工具,也是在内网渗透中的免杀渗透利器。
yiyefangzhou24·2014-06-05 15:00

读0day第三章开发shellcode艺术Jmp esp

环境:XP sp2 中文版老规矩,上代码(代码来自0day2电子资料->02栈溢出原理与实践->2_4_overflow_code_exec.c)/***************************************************************************** Tobetheapostrophewhichchanged"Impossible"into"I'
余青木·2014-05-27 00:00

教你用Ossim平台检测网络的Shellcode攻击

教你用Ossim平台检测网络的Shellcode攻击行为教程:http://www.tudou.com/programs/view/-hxTm0q1tDY/ 以下是视频截图:  更多视频内容:本文出自“
lcgweb·2014-05-19 19:00

教你用Ossim平台检测网络的Shellcode攻击

教你用Ossim平台检测网络的Shellcode攻击行为教程:http://www.tudou.com/programs/view/-hxTm0q1tDY/以下是视频截图:更多视频内容:本文出自“李晨光原创技术博客
97140·2014-05-19 19:00

教你用Ossim平台检测网络的Shellcode攻击

教你用Ossim平台检测网络的Shellcode攻击行为教程:http://www.tudou.com/programs/view/-hxTm0q1tDY/ 以下是视频截图:  更多视频内容:本文出自“
·2014-05-19 19:00

免杀 简单分析特征码修改技术

还有一些查壳脱壳软件(如:PEIDRL脱壳机等).以下是常用的几种免杀方法及工具:一、要使一个木马免杀首先要准备一个不加壳的木马,这点非常重要,否则免杀操作就不能进行下去。
huyifanstar·2014-04-24 11:29

JoinableQueue 用于Python多进程生产者消费者问题的注意事项

参考文献:http://lx.shellcodes.org/show.php?
heavendai·2014-04-23 18:00

免杀一句话

0x01:ASP一句话1.2.3.0x02:免杀大部分网站的一句话4.0x03:免杀部分网站过略的一句话5.executerequest("x")0x05:php一句话7.0x06:aspx一句话8.WebAdmin2Y.x.yaaaaa
C宝_·2014-04-18 01:21

教你用Ossim平台检测网络的Shellcode***

教你用Ossim平台检测网络的Shellcode***行为教程:http://www.tudou.com/programs/view/-hxTm0q1tDY/以下是视频截图:更多视频内容:
李晨光·2014-04-10 12:04

教你用Ossim平台检测网络的Shellcode攻击

教你用Ossim平台检测网络的Shellcode攻击行为教程:http://www.tudou.com/programs/view/-hxTm0q1tDY/ 以下是视频截图:  更多视频内容:
李晨光·2014-04-10 12:04

旧书重温:0day2【4】动态获取函数地址

http://www.cnblogs.com/witty/p/PEB_shellcode_win7_xp.html旧书重温:0day2【4】动态获取函数地址
冷风·2014-03-28 15:07

利用INF写注册表启动 及 浅析瑞星行为防御、360主动防御

行为防御、云安全技术等一些新技术不断的加入反病毒的行列,这让很多习惯基于特征码免杀的朋友(包括笔者在内)措手不及。
testcs_dn·2014-03-26 13:00

利用INF写注册表启动 及 浅析瑞星行为防御、360主动防御

行为防御、云安全技术等一些新技术不断的加入反病毒的行列,这让很多习惯基于特征码免杀的朋友(包括笔者在内)措手不及。
mybwu_com·2014-03-26 13:00

windows服务器提权前请先执行systeminfo命令

pr、巴西烤肉对应补丁好多朋友见到Windows服务器就祭出pr、巴西烤肉一气搞,忙完免杀又忙找可写目录,最后发现服务器打上了对应的补丁。
·2014-03-24 20:00

花指令免杀

最近开始研究免杀技术,首先强烈推荐《黑客免杀攻防》一书,作者写的很接地气,非常有实战性的一本教材。我看了之后,对其中的一些思想和用到的技术比较有共鸣,是这段时间难得坚持看的一本书。 
mercurywin·2014-03-08 09:00

[0day安全-学习总结]第三章开发shellcode的艺术之shellocde编码解码原理

编写用于攻击的汇编代码shellcode_asm.c,经过c内联汇编,然后编译,在OD中得到汇编对应的十六进制代码,此即为shellcode_sc2.      
jayxujia123·2014-03-01 12:00

7.asm-shellcode流程

shellcode就是汇编的opcode,一般以子函数形式出现:取得shellcode的方便方式是:1.写一个函数如:void__stdcallcode(LONG&a, LONG&b, DWORD&c,
hgy413·2014-02-19 21:00

【逆向篇】分析一段简单的ShellCode——从TEB到函数地址获取

在http://www.exploit-db.com/exploits/28996/上看到这么一段最简单的ShellCode,其中的技术也是比较常见的,0day那本书上也提到过,大神都用烂了。
轩辕之风·2014-02-01 19:00

信息安全入门书单

猎手日记作者:TobiasKleinFuzzing:暴力漏洞挖掘作者:MichaelSutton、AdamGreene、PedramAmini漏洞挖掘黑客之道:漏洞挖掘的艺术作者:JonEricksonShellCoder
weakish·2014-01-20 00:00
上一页 35 36 37 38 39 40 41 42 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他