免杀Shellcode

[置顶] Shellcode的原理及编写

1.shellcode原理Shellcode实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,Shellcode一般是作为数据发送给受攻击服务的。
maotoula·2014-01-19 17:00

2014年上半年学习计划

队列中:《小型智能机器人制作全攻略》《电子设计从零开始》《信息论基础》《Python科学计算》《机器学习实战》工作:《恶意软件、Rootkit和僵尸网络》《Rootkit:系统灰色地带的潜伏者》《黑客免杀
everettjf·2014-01-14 22:00

读0day攻击C++函数心得

废话不说,直接上代码原版代码:#include"windows.h"#include"iostream.h"charshellcode[]="\xFC\x68\x6A\x0A\x38\x1E\x68\x63
余青木·2014-01-05 23:00

使用C编译器编写shellcode

该类型代码在它诞生之初就被称为shellcode,在软件中黑客们以此获取到shell权限。方法就是通过这样或那样的恶意手法使得这段代码得以执行,完成它的使命。
weakish·2014-01-02 00:00

在内存中读取函数的ShellCode并执行

在内存中读取函数的ShellCode并执行下面是一个例子,实现的效果是将fun1函数的十六进制读取出来,在内存中将str1的地址改成str2,分配一块内存,将改好的函数的ShellCode写入并执行。
SysProgram·2013-12-28 01:00

花指令

完全花指令免杀学习 花指令,简称“花”,意思是像花儿一样的指令。花儿是干什么的呢?当然是吸引你去观赏的,就是让你(也包括杀软)只顾去观赏美丽“花朵”,而忘记或者忽略了“花朵”后面的“果实”。
296080308·2013-12-26 09:02

Android平台上的注入代码

古河rt,其实本质上就是linux下面的library注入只不过处理器是arm的,需要额外处理一些东西不少代码是从网上或xx直接借鉴的,谢谢这些代码的作者整体流程分3步1.在目标进程中分配内存,用来写shellcode
asmcvc·2013-12-20 10:00

不法分子盗qq号的方法

1、制作盗号木马服务端7(/yyZQnZ 运行“强强QQ绝爱去后门版”盗号生成器,输入邮件接收和发送邮箱地址,邮件主题、用户名和密码等,最后点击“生成”按钮,即可生成一个免杀的QQ盗号木马程序(假设名为
u010487568·2013-12-18 13:00

使用C编译器编写shellcode

该类型代码在它诞生之初就被称为shellcode,在软件利用中黑客们以此获取到shell权限。方法就是通过这样或那样的恶意手法使得这段代码得以执行,完成它的使命。
tody_guo·2013-12-08 13:00

初探Meterpreter

仅仅是驻留在内存的shellcode。。大概长这个样子
xihuanqiqi·2013-12-06 16:00

金山毒霸 or 金山“独霸” or 金山“毒”霸 ?

今天做免杀,跑去下个“独霸”,在其官网上看到了比较蛋疼的字眼。。“看片不中毒”?难道独霸是专门针对A片、se情论坛制作的? 还是针对大家的心理用这么显眼的词来勾引大家的视线?
kong62·2013-12-01 09:47

偷工减料制作自己的免杀木马 6月11日更新(秒杀主流11款杀软)

很多新手在为能有一个免杀木马头疼,也相信很多人在饭客论坛上等待别人更新免杀,可是刚拿到手不久就又被杀了,呵呵,这里告诉大家一个小秘密,偷工减料得到免杀木马噢,而且不会被杀。。。
kong62·2013-11-30 11:18

手工脱壳:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo

刚在网上找了一个gh0st3.6,准备做下免杀,结果发现已经被加了一层万恶的壳子,真烦人啊。
kong62·2013-11-30 11:26

360 QVM启发式引擎的研究

360QVM确实比较恶心,最近研究发现了,正常的马(即没有异或、反启发之类加密)很容易免杀360,但是只要加入异或代码、反启发代码,360就一直查杀入口点,因为这些代码基本都是写在入口处的嘛。。
kong62·2013-11-29 14:30

[热门]浅谈360主动防御(360提示)、瑞星主动及360实时查杀的免杀技巧

今天我给大家讲解一下过360主动和瑞星主动的新思路现在的360很变态,一方面联合360杀毒,360安全卫士,后台收集数据进行联合防御策略根据我的研究,360实时监视你的电脑,如果你的某个文件操作不符合系统规范时,比如后台安装服务,插入进程,COPY文件到系统目录,他就将父文件等全部后台上传,进入360服务器后,进行MD5定位,这时,如果有如果有其他电脑同MD5文件进行操作时,在360安全卫士木马防
zhu2695·2013-11-23 21:00

MyCCL特征码定位原理学习

这段时间学习WEB方面的技术,遇到了木马免杀特征码定位的问题,这里做一下学习笔记。这里对MyCCL的分块原理做一下探究对指定文件生成10个切块 对指定的木马进行切块后,文件列表是这样的。 
zhu2695·2013-11-21 23:00

程序免杀技术之——特征码

为了减少误报率,一般杀毒软件会提取多段特征串,这时,我们往往改一处就可达到免杀效果,当然有些杀毒软件要同时改几处才能免杀
zhu2695·2013-11-19 23:00

程序免杀技术之——花指令

当然,花指令也广泛运用到免杀技术中,不过随着杀毒技术以及虚拟机技术的不断升级,单一的加花已经不能避免
zhu2695·2013-11-19 23:00

免杀原理

免杀常用的工具:Ollydbg调试器简称OD
zhu2695·2013-11-19 00:00

免杀技术详解

[免杀]免杀技术详解杀毒软件奈我何                   ——免杀技术详解逆流风注:本文是去年投给黑客X档案的,与那期的主题乐园内容重叠,故未被选上,我也不另投其他杂志,转贴请注明出处,保留版权
zhu2695·2013-11-19 00:00

木马免杀之汇编花指令技巧

木马免杀之汇编花指令技巧相信很多朋友都做过木马免杀,早期的免杀都是加壳和改特征码,现在免杀技术已经发展到花指令免杀,改壳之类的,而这些需要一定的汇编知识,但是汇编却不是一块容易啃的骨头,所以我写了这篇菜鸟版的免杀汇编教程
zhu2695·2013-11-18 23:00

免杀花指令编写组合----非常常用,免杀必备

(该免杀花指令经典,压缩
zhu2695·2013-11-18 23:00

免杀花指令编写手册

一.花指令概念: 花指令是一堆汇编指令组成,对于程序来说,是一堆废话,加不加花指令都 不影响程序的正常运行.编写的花指令要终始保持堆栈的平衡. 二.写花指令的原则: 写花指令的基本原则就是要保持堆栈的平衡. 写花指令细细品味下面一段比喻: 我们把一段花指令比喻成一道数学运算题,把汇编指令(push pop等)比喻成加减 乘除,把寄存器或数据(eax,ebx,1等)比喻成 数字(1,2,3等),那么
zhu2695·2013-11-18 23:00

杀毒软件的查杀病毒的原理以及木马、病毒的免杀伎俩(论杀或者不杀 )

无意中在网上看到的,描述通俗易懂,基本全是基础知识,权当了解吧。====================================================================================================你杀或者不杀我,我就在那里不悲不喜借用黑客防线的名言:在攻与防的对立统一中寻求突破!小甲鱼从现在开始就厚着脸皮跟大家来谈谈杀毒软件查杀病
xuewater·2013-11-04 10:00

data section保护

最近学点shellcode
sanbailiushiliuye·2013-10-24 21:00

一段ShellCode

//此代码出自《0day安全:软件漏洞分析技术》 //由于一开始读不懂,就慢慢一点点的加入了注释 //欢迎各位拍砖 //注释中实际内存地址,就是虚拟地址。 #include #include intmain() { _asm { CLD push0x1e380a6a;MessageBoxA push0x4fd18963;ExitProcess push0x0c917432;LoadLibrary
l0g1n·2013-10-12 23:00

奇怪,Linux 3.11.2-1-ARCH x86_64 居然还是可执行堆栈?

这个是系统架构,下面是测试代码「hello.c」:charshellCode[]="\xeb\x1a\x5e\x48\x31\xff\x48\x31\xd2\x48\x31\xc0\x66\xff\xc7
iSpeller·2013-10-07 20:00

现在主流免杀是源码免杀

文件特征码定位: 一般我们先用MyCCL把被查杀文件的文件特征码定位出来,然后用C32判断定位出来的这个特征码是代码还 是字符串,或者是输入表、输出表、版权信息等…定位在不同的地方,就要用不同的方法来进行源码免杀
zhu2695·2013-09-30 22:00

Meterpreter 简述

Metasploit是Windows系统下的ShellCode―meterpreter!
星逝流·2013-09-30 11:21

木马

因为,有一种木马叫免杀!首先提醒大家的是,免杀是个相对词,针对目前的技术而言,木马免杀成功率并不高(以多引擎检测为依据)。
jin626889·2013-09-27 22:13

***

因为,有一种***叫免杀!首先提醒大家的是,免杀是个相对词,针对目前的技术而言,***免杀成功率并不高(以多引擎检测为依据)。
jin626889·2013-09-27 22:13

[转载]ShellCode :打造 一个200K 的下载者

【转帖】作者:乐正杰ShellCode,在保持对各个版本通用性的基础上,当然是越短越好,这不仅仅是黑客艺术对简单美的追求,更重要的是有时候能利用的空间只有这么少。
HotCode·2013-09-24 00:00

ASLR/DEP绕过技术概览

通过覆盖函数的返回地址来达到控制程序执行流程(EIP寄存器),通常将返回地址覆盖为0x7FFA4512,这个地址是一条JMPESP指令,在函数返回时就会跳转到这个地址去执行,也就是执行JMPESP,而此时ESP刚好指向我们在栈上布置的Shellcode
jiayanhui2877·2013-09-12 17:00

如何编写并编译一个shellcode

最近开始再看LINUX了嘛(希望还不算太晚)。所以就找找文章,看有什么好的就贴到自己BLOG上来。【实验环境】虚拟机:VMwareWorkstation,Version:5.5.3build-34685虚拟机OS:RedhatLinux9.03简体中文版,X86-basedPC主机OS:MicrosoftWindowsXPSP2gcc:3.2.220030222(RedHatLinux3.2.2-
世纪殇·2013-09-12 15:48

应用程序特征码免杀原理详解

转自:http://hi.baidu.com/12334880/item/03b6815dacead7ced3e10c57首先来简单了解一下杀毒软件查杀病毒的原理,当前杀毒软件对病毒的查杀主要有特征代码法和行为监测法。其中前一个比较方法古老,又分为文件查杀和内存查杀,杀毒软件公司拿到病毒的样本以后,定义一段病毒特征码到病毒库中,然后与扫描的文件比对,如果一致则认为是病毒,内存查杀则是载入内存后再比
xing_anksh·2013-08-27 14:00

ASLR/DEP绕过技术概览(学习)

转载:http://cybersword.net/attack/exploit/558.html1..覆盖返回地址为jmpesp,执行shellcode,当函数返回,返回地址被覆盖为jmpesp,导致执行
dison111·2013-08-26 23:30

Shellcode 教程 4: 创建Windows消息框的Shellcode

简介这个教程教你一些编写shellcode时有用的技巧,比如如何加载库,动态定位windows函数,定义和定位字符串常量,调用windows函数。让你开始写自己的shellcode
yrrej·2013-08-07 15:00

Shellcode 教程 3: 执行Windows命令的Shellcode

简介    这个教程是对第一个教程的简单扩展;然而,现在我们不仅仅是简单的让shellcode睡眠5秒,它会调用WinExec函数在受感染者系统上创建一个管理员用户。
yrrej·2013-08-03 21:00

Shellcode 教程 2: 第一个简单Shellcode

简介    这个教程介绍编写shellcode的基础知识,包括在windowsDLLs中定位函数地址,简单的汇编编写,如何编译ASM代码以及如何运行你的shellcode来观察它是否工作。
yrrej·2013-08-02 16:00

Shellcode 教程 2: 第一个简单Shellcode

简介    这个教程介绍编写shellcode的基础知识,包括在windowsDLLs中定位函数地址,简单的汇编编写,如何编译ASM代码以及如何运行你的shellcode来观察它是否工作。
yrrej·2013-08-02 16:00

Shellcode 教程 1: 概览及工具安装

 windowsshellcode和Linuxshellcode有什么不同?
yrrej·2013-08-02 15:00

Shellcode 教程 1: 概览及工具安装

 windowsshellcode和Linuxshellcode有什么不同?
yrrej·2013-08-02 15:00

Shellcode教程

  以下是关于如何编写shellcode从入门到高阶的教程,该教程不断在被补充,确保你浏览的是最新版本。  
yrrej·2013-08-02 14:00

MyCCL特征码定位原理学习

这段时间学习WEB方面的技术,遇到了木马免杀特征码定位的问题,这里做一下学习笔记。这里对MyCCL的分块原理做一下探究对指定文件生成10个切块对指定的木马进行切块后,文件列表是这样的。
Jlins·2013-07-30 18:43

MyCCL特征码定位原理学习

这段时间学习WEB方面的技术,遇到了木马免杀特征码定位的问题,这里做一下学习笔记。这里对MyCCL的分块原理做一下探究对指定文件生成10个切块 对指定的木马进行切块后,文件列表是这样的。 
dyllove98·2013-07-30 18:00

用Python写Exploit

shellcode
oMingZi12345678·2013-07-24 10:00

免杀技术-基础知识

       去年年底的一段时间,工作较清闲,当时对免杀做过一段时间研究。当时用的是hacksky的免杀教程。不敢说对免杀技术已经入门,但是当时做了一些学习笔记和学习感悟。
w2630460·2013-07-17 13:48

(新方法)图片一句话木马(免杀)

大家都知道有的上传程序会重新绘图来验证图片的合法性,如果不能绘图则视为非法文件,所以我们用CMD的copy命令中的/b参数来把马和图合并成一个文件(copy/b 1.jpg+2.asp3.jpg)今天教你一招不用CMD命令一秒钟制作传说中的图片木马!看图即可操作:单机选定---右键---属性�C--摘要(或详细信息)---在标题作者主题等的编辑框里输入一句话代码---确定即可图片一句话木马看图说话
许肖·2013-07-16 10:04

(新方法)图片一句话***(免杀)

大家都知道有的上传程序会重新绘图来验证图片的合法性,如果不能绘图则视为非法文件,所以我们用CMD的copy命令中的/b参数来把马和图合并成一个文件(copy/b1.jpg+2.asp3.jpg)今天教你一招不用CMD命令一秒钟制作传说中的图片***!看图即可操作:单机选定---右键---属性–--摘要(或详细信息)---在标题作者主题等的编辑框里输入一句话代码---确定即可图片一句话***看图说话
许肖·2013-07-16 10:04

安卓手机变砖了怎么办?先别砸了。。

博主用的魅族MX2,所以是个实实在在魅粉+安卓root控,平时捣鼓完日常的运维工作后就会找点安卓上有意思的APP研究下,这不这几天LEB安全大师(安卓公认的良心之作)又更新了,但苦于没有免杀版(也就是MX2
showerlee·2013-07-16 10:23
上一页 36 37 38 39 40 41 42 43 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他