免杀Shellcode

Android Root方法原理解析及Hook(四) GingerBreak

和zergRush的攻击原理是一样的,其实zergRush的code部分源于GingerBreak,都是先使vold进程崩溃,从logcat拿到调试信息,然后让vold进程以root权限执行恶意的shellcode
jackaduma·2012-02-23 17:00

C++源代码免杀之函数的动态调用

   最近也在学着修改Gh0st远控的源代码,源代码免杀起来还是方便、简单、有效和简单点。针对于输入输出表盯的比较紧的杀毒软件,最有效的还是进行函数动态调用。
shiningstar610·2012-02-15 08:52

黑客导航网

实用工具IP查询md5解密加密瑞星最新漏洞库端口在线检测在线翻译网速测试网站估值摩尔密码转换Html转JsHtml转UBB全库网123查XSS小助手黑站统计whois查询PHP在线加密免杀在线代理ASCII
djinglan·2012-02-09 16:00

JMP ESP =>SEH(CALL EBX)

首先你要知道怎么利用JMPESP的方式其利用格式是ORS,这里O=NOP,R=RET(jmpesp的地址),S=ShellCode
yatere·2012-01-23 01:00

安全软件集体2012了?

但很明显的是,盗走代码的黑客将有机会解读这段“宝贵代码”,并针对性的研究出更多免杀病毒。   掐指一算,从元旦到春节前夕的短短十多天的时间中,各路有关“安全危
康斯坦丁K·2012-01-17 00:02

绕过libsafe的保护--覆盖_dl_lookup_versioned_symbol技术

上接>由于libsafe只保护堆栈区,不保护heap,和bss区,所以,我们可以设法覆盖那里的某些重要变量,从而使我们的shellcode获得控制权。想
RunBoying·2012-01-12 08:00

批处理+Linux书籍+黑客编程+脚本攻防+逆向工程书籍+海量资源(pdf+chm电子书)

CHMhttp://yunfile.com/file/yunkey/0955157e/精通脚本黑客http://yunfile.com/file/yunkey/636cd045/杀不死的秘密—反汇编揭露黑客免杀
god_7z1·2012-01-11 11:52

远程控制是与非,免费免杀远程控制软件介绍

不管远程控制是非对错,在2011年度的结束,本文挑选出一款免费免杀的远程控制软件,网络人远程控制软件做一个简单介绍。 办公版完全免费,绿色简单办公网络人远程控制软
网络人技术·2012-01-10 16:30

backtrack5平台使用metasploit framework进行渗透测试

Metasploit是一款开源的安全漏洞检测工具,MetasploitFramework(MSF)是2003年以开放源代码方式发布、可自由获取的开发框架,这个环境为渗透测试、shellcode编写和漏洞研究提供了一个可靠的平台
happy常儿·2012-01-04 14:25

backtrack5平台使用metasploit framework进行***测试

Metasploit是一款开源的安全漏洞检测工具,MetasploitFramework(MSF)是2003年以开放源代码方式发布、可自由获取的开发框架,这个环境为***测试、shellcode编写和漏洞研究提供了一个可靠的平台
happy常儿·2012-01-04 14:25

输入表免杀方法

输入表是PE文件结构中不可或缺的部分,输入表也称之为“导入表”。要想了解输入表,首先还得先从DLL文件入手,dll文件也就是“动态链接库文件”,这些文件中有很多的导入函数,这些函数不会直接被执行,当一个程序(EXE)运行时,导入函数是被程序调用执行的,其执行的代码是不在主程序(EXE)中的一小部分函数,其真正的代码却在DLL文件中。在PE文件映射到内存后,windows将相应的DLL文件装入,EX
arhatlohan·2011-12-26 23:50

ghost源码免杀教程 步

     远控软件gh0st源码免杀2010-12-1314:57远控软件gh0st3.6开源了,开源意味着我们可以在此基础上进行二次开发,同时也意味着杀软可以较容易的查杀该款远控木马,既然要利用,我们就做好源码基础上的木马免杀工作
cdma129·2011-12-21 06:39

简单免杀下载者 永远不被杀毒发现

  自己写的一个下载者因为没有复杂的东西所以杀毒一般不会报毒的不过缺点也是有的自己开发吧   OptionExplicitPrivateDeclareFunctionURLDownloadToFileLib"urlmon"Alias"URLDownloadToFileA"(ByValpCallerAsLong,ByValszURLAsString,ByValszFileNameAsString,B
cdma129·2011-12-21 06:32

在一黑客论坛上看见的:360免杀技术介绍

阅读更多一、ASM汇编这个是最舒服的,用OD打开已经配置好的马,找0区(也可以用TOPO加空段)要很大一片哦!右击,选择“二进制”→“编辑”,在ASCII中输入“Cmd/cREGaddHKLM\SOFTWARE\360Safe\safemon/vMonAccess/tREG_DWORD/d0/f”记下写入命令的改动的第一个地址,假设为401180。再找一个小空段,记下地址,假设为40116A写入:
ybds·2011-12-11 00:00

在一黑客论坛上看见的:360免杀技术介绍

一、ASM汇编这个是最舒服的,用OD打开已经配置好的马,找0区(也可以用TOPO加空段)要很大一片哦!右击,选择“二进制”→“编辑”,在ASCII中输入 “Cmd /c REG add HKLM\SOFTWARE\360Safe\safemon /v MonAccess /t REG_DWORD /d 0 /f”记下写入命令的改动的第一个地址,假设为401180。再找一个小空段,记下地址,假设为4
ybds·2011-12-11 00:00

黑客vip教程

PcShareVIP内部免杀教程[url]http://www.pcshare8.com/exepasskav.rar[/url][url]http://www.pcshare8.com/syspassrav.rar
cdma129·2011-12-07 12:39

黑客防线入侵必备工具包(vip专用的)

[啊D网络工具包]DTools[免杀版]一款经过免杀处理的啊D网络工具包。2.ssport1.高速扫描:扫描的速度只跟你的CPU的速度有关。现在的极限速度是每秒扫1000个端口。2.
璇玑CTO·2011-11-25 12:34

远控上线新思路

昨日很无奈 来到工作地看到死党在打游戏 他答应我做免杀好几个月了还没做出来 都不知道他学那去了难道又要拖我 后腿 做了这么久就做了个上兴远控的免杀免杀才1个月 没办法我在网吧就只能用鸽子外网上线
673341766·2011-11-17 10:00

远控上线新思路

昨日很无奈来到工作地看到死党在打游戏他答应我做免杀好几个月了还没做出来都不知道他学那去了难道又要拖我后腿做了这么久就做了个上兴远控的免杀免杀才1个月没办法我在网吧就只能用鸽子外网上线什么都有没路由权5555
a673341766·2011-11-15 21:53

远控上线新思路

 昨日很无奈来到工作地看到死党在打游戏他答应我做免杀好几个月了还没做出来都不知道他学那去了难道又要拖我后腿做了这么久就做了个上兴远控的免杀免杀才1个月没办法我在网吧就只能用鸽子外网上线什么都有没路由权
a673341766·2011-11-15 21:00

从程序详解拒绝服务攻击

缓冲区溢出漏洞通常会使目标程序崩溃,而不是将执行流程转向注入的shellcode
李晨光·2011-11-14 00:03

phpwind多个远程代码执行漏洞(phpwind multiple sql injection vulnerability)

if($argc')){    die('用户密码或者其他参数错误');}$shellcode="action=pcdelimg&fieldname=db_value%20from%20pw_config
a511265478·2011-11-12 23:05

phpwind多个远程代码执行漏洞(phpwind multiple sql injection vulnerability)

if($argc')){die('用户密码或者其他参数错误');}$shellcode="action=pcdelimg&fieldname=db_value%20from%20pw_config%20where
a511265478·2011-11-12 23:05

利用INF安装服务启动 及 浅析瑞星行为检测、360主动防御

行为防御、云安全技术等一些新技术不断的加入反病毒的行列,这让很多习惯基于特征码免杀的朋友(包括笔者在内)措手不及。
dongbian·2011-11-01 17:20

定位免杀NOD32的一些经验

定位免杀NOD32的一些经验----collectdyingsite:http://www.idying.cn欢迎大家一起讨论先说下定位方法:1NOD32不能正向定位的,定位出来也是不能修改的!
chinafe·2011-10-27 11:00

Using ShUnit : short & sweet tutorial

HerecomesaunittestingframeworkforBourneshellcodesimilartojunitframeworkforjava.Letsdigestit.1)Downloadshunitframeworkfromhere
jebai0521·2011-10-20 08:00

Format String Vulnerability lab实验

是一个比较有难度的实验,这也是下一个shellcode实验的基础。    
wdzxl198·2011-10-18 17:00

Shellcode攻击实验

//csdn博客目前暂时不再更新了,有兴趣请访问我的技术博客-晓的博客:zhangxiaolong.org      首先,先要知道什么是shellcodeShellcode实际是一段代码(也可以是填充数据
wdzxl198·2011-10-18 14:00

利用PE结构给Windows可执行程序加密码

大致思路是:为目标程序添加三个新区块,分别为WndProc、Strings、ShellCode,分别存放登
CKAOS·2011-10-14 14:00

Writing shellcode for Linux and *BSD

转载请注明出处:http://blog.csdn.net/wangxiaolong_china  该资料的链接地址如下:http://www.kernel-panic.it/security/shellcode
wangxiaolong_china·2011-10-04 23:00

Shellcode的分析调试技巧

转载请注明出处:http://blog.csdn.net/wangxiaolong_china 下面,我们将分析几个已有的shellcode的功能,通过分析,了解shellcode分析的技巧。
wangxiaolong_china·2011-10-04 22:00

进一步完善shellcode的提取

转载请注明出处:http://blog.csdn.net/wangxiaolong_china 基本shellcode提取方法:http://blog.csdn.net/wangxiaolong_china
wangxiaolong_china·2011-10-04 22:00

基本shellcode提取方法

转载请注明出处:http://blog.csdn.net/wangxiaolong_china 这里,我们将编写一个非常简单的shellcode,它的功能是得到一个命令行。
wangxiaolong_china·2011-10-04 22:00

Shellcode

转载请注明出处:http://blog.csdn.net/wangxiaolong_china Shellcode是一段机器指令,用于在溢出之后改变系统的正常流程,转而执行Shellcode从而完成渗透测试者得功能
wangxiaolong_china·2011-10-04 21:00

Poison Ivy 2.3.0 免杀的几点思路

 文章作者:mika[EST]今天在国外的IRC里看到有几个老外在讨论PI2.3的免杀,由于PI2.3的对齐方式跟过去的不太一样导致使用加壳程序处理后不能正常运行,所以它的免杀成了大家关注的对象了。
u011351173·2011-10-04 20:00

编译PI远控SHELLCODE(VC++)加异或免杀(转载于网络)

 来自暗组,但原贴有诸多语法错误,以下是修正后的编译法。一,直接编译:#include#pragmacomment(linker,"/OPT:NOWIN98")#pragmacomment(linker,"/subsystem:\"windows\"/entry:\"mainCRTStartup\"")#pragmacomment(linker,"/MERGE:.rdata=.text")//合并
u011351173·2011-10-04 20:00

一个批处理:IPC$ Password Crack---BAT

有时候在肉鸡下面想整个其他的肉鸡,用SOCK5反向代理,麻烦又慢,有N多线程的IPC$密码破解工具,无奈别人装着杀软哇,做个免杀忒麻烦,大可不必动用牛刀,直接上个批处理脚本,如果被杀了是你人品问题,哈哈
batcracker·2011-09-21 13:01

灰鸽子远程控制各版本对比

灰鸽子远程控制各版本对比及下载地址1.自己已经不玩免杀了,但是就是酷爱灰鸽子,因为他的稳定确实是太出众了下面从甲壳虫技术论坛里面找到这篇文章,就是介绍灰鸽子远程控制各个版的,希望能让大家对灰鸽子有更加深入的了解
Vken·2011-09-18 18:54

壳的相关知识与木马加壳改壳免杀及各类修改特征码免杀方法

转自:MaskDiy博客1.壳的分类:压缩壳和加密壳2.壳的作用:保护和文件免杀二.加壳免杀的几个弱点1.不能躲过像瑞星这类具有内存查杀功能的杀毒软件。
Vken·2011-09-14 17:30

输出表免杀方法

1.输出表加密输入表函数加密的方法和加密字符串的方法一样,可以把输出表函数当作是字符串来对待2.输出表移位先把输出表函数的名称移位,然后改名称RVA的地址为输入表函数的新地址就可以了3.加空函数用LodePe把输出表的“函数数量”和“函数名数量”都加1或更多4.修改函数指针函数换位把输出表函数的RVA、名称RVA、和函数名都记录下来,然后互相交换,交换完成之后,还得把函数名补全5.改输出表大小用L
Vken·2011-09-07 21:53

分享下我的双功能免杀asp小马 超强版

转自:八神第一款:GIF89a$     ;""thensetfs=server.CreateObject("scripting.filesystemobject")setthisfile=fs.CreateTextFile(testfile,True)thisfile.Write(""&msg&"")iferr=0Thenresponse.write"ok"elseresponse.write"
Vken·2011-08-30 15:47

缓冲区溢出漏洞利用

这个缓冲区应当包括期望的shellcode,并且应该重写堆栈中的返回地址,以使shellcode能够执行。
晨昕·2011-08-23 18:34

输入表免杀方法

输入表是PE文件结构中不可或缺的部分,输入表也称之为“导入表”。要想了解输入表,首先还得先从DLL文件入手,dll文件也就是“动态链接库文件”,这些文件中有很多的导入函数,这些函数不会直接被执行,当一个程序(EXE)运行时,导入函数是被程序调用执行的,其执行的代码是不在主程序(EXE)中的一小部分函数,其真正的代码却在DLL文件中。在PE文件映射到内存后,windows将相应的DLL文件装入,EX
Vken·2011-08-23 15:52

shellcode检测——libemu原理分析

一、简介     libemu是一款用C语言实现的基于x86的shellcode检测的库。     
sealyao·2011-08-22 17:00

PE文件格式分析

shellcode的编写过程中,关于API的定位会涉及到“exe”和“dll”文件格式问题,下面给一详细说明:PE文件结构PE文件格式被组织为一个线性的数据流,它由一个MS-DOS头部开始,接着是一个是模式的程序残余以及一个
ddkxddkx·2011-08-22 15:00

免杀需要的基本汇编知识

搜集的资料感觉挺好用,不知道谁总结的感觉挺全的,作为参考一.机械码,又称机器码Ultraedit打开,编辑exe文件时你会看到许许多多的由0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F组成的数码,这些数码就是机器码。修改程序时必须通过修改机器码来修改exe文件。二.需要熟练掌握的全部汇编知识不大容易理解,可先强行背住,混个脸儿熟,以后慢慢的就理解了。cmpa,b比较a与b。mova
Vken·2011-08-22 09:58

最近有点空闲,想学习下免杀

有空了,想捣鼓一下木马,令我有点郁闷的是找不到一款好用的远控软件,于是随便找了个网上常用的远控,自己顺便了解下木马免杀的,准备工作正在进行中。。。。。。。。。。。。。。
Vken·2011-08-18 08:06

ASP木马免杀方法

(WORD可以转换大小写,这招对ASPX木马免杀很管用)。3.混水摸鱼法这种方法也常奏效.fso写成"f
yu326343191·2011-08-17 07:17

shellcode例子

#include #include #include"windows.h" voidtest() { MessageBox(NULL,"test","ShellCode",MB_OK); } intmain
u011351173·2011-08-05 22:00

Shellcode编写技术

www.microsoft.com/technet/security/bulletin/MS03-015.asp 的时候遇到了比较苦恼的事情,那就是我通过覆盖了eip或者seh来得到执行代码的权利,但是 现在网上流行的shellcode
u011351173·2011-08-05 01:00
上一页 39 40 41 42 43 44 45 46 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他