免杀Shellcode

shellcode之四:格式化串漏洞

声明:主要内容来自《TheShellcoder'sHandbook》,摘录重点作为笔记并加上个人的一些理解,如有错,请务必指出。
sepnic·2011-01-22 14:00

shellcode之三:shellcode编写

声明:主要内容来自《TheShellcoder'sHandbook》,摘录重点作为笔记并加上个人的一些理解,如有错,请务必指出。系统调用Shellcode是一组可注入的指令,可在被攻击的程序内运行。
sepnic·2011-01-22 14:00

shellcode之二:简述漏洞提权

声明:主要内容来自《TheShellcoder'sHandbook》,摘录重点作为笔记并加上个人的一些理解,如有错,请务必指出。
sepnic·2011-01-22 14:00

shellcode之一:栈溢出

前言:现在我是嵌入式软件开发者,大学本科读的是电子信息专业,正常的来说不会与入侵、漏洞利用什么的打交道。只是大一时心血来潮用工具进入了另外一台电脑。其实这些也无关重要,重要的是我从那台电脑上down了第一部A片。不出意外的话,那台电脑应该属于女生的,因为那个IP段是女生楼那边的。后来我就可以很笃定的跟别人说:女生也是要看A片的。后来又用工具入侵了更多的局域网电脑,甚至学校一些社团的服务器。再后来,
sepnic·2011-01-22 14:00

必须转载:Metasploit Pro 完全免杀

 Becomeinvisibletoanti-virusprotectionWouldn’titbefantastictobeinvisibleforaday?Walkstraightintoabankvaultinthemorning,beaflyonthewallintheOvalOfficeforlunch,andspendaneveninginyourfavoritemoviestar’s
ilovecto·2011-01-17 14:47

我的免杀方法

免杀与被杀一直是不灭的话题,随便说说我的免杀方法网上和饭客的其他帖子已经说了很多了,我就不多说什么废话了。
lhjlhj007·2011-01-13 23:27

History and Advances in Windows Shellcode

                                Volume0xXX,Issue0x3e,Phile#0x07of0x10|=-----------=[HistoryandAdvancesinWindowsShellcode
wangfaqiang·2011-01-12 18:00

Linux shellode 总结

 1.什么是shellcode     Shellcode是指能完成特殊任务的自包含的二进制代码,根据不同的任务可能是发出一条系统调用或建立一个高权限的Shell,Shellcode也就由此得名。
zxinbj·2011-01-11 11:30

免杀迅雷PPLAYER.DLL ActiveX控件溢出漏洞

现在各主流杀软对IE网马的查杀规律其实比较明了,主要集中在下列几个地方:1)ShellCode
leeeryan·2011-01-10 21:00

网马的反挂马检测及精确投放(免杀

 前天shadow在群里提到或许可以采取一些方法来实现对挂马检测系统的绕过,遂与其深入探讨了下,事后又考虑到网马的精确投放,总结了一些点做了点儿技术实现,并在这里简单记录下想到的一些想法,欢迎其他大牛不吝指教。1、通过判断客户端安装程序指定挂马这个是个老早的话题,早在两年前cos他们就在xkungfoo议题上提到过了:通过img标签远程域检测本地域软件是否存在。当然还可以通过其他方式,譬如判断目标
leeeryan·2011-01-10 21:00

谈对星外主机提权利用

上传了个BIN免杀ASPX大马其他结果大家也知道了,目标跨不过去,MYSQL等目录跳不过去,CMD和其它
obnus·2011-01-08 12:34

如何编写并编译一个shellcode(linux)

act=SE&f=2&t=58560&p=272208===================================int*ret;ret=(int*)&ret+2;(*ret)=(int)shellcode
zxinbj·2011-01-07 17:33

Linux 常见shellode

 对于初期接触网络安全的人来说,Shellcode是很神秘的东西,对于网络攻击过程中的嗅探信息、漏洞剖析都是可以理解的,但真正利用漏洞入侵时,通过把一段二进制码送入后并执行,就可以获得目标机器的控制权,
zxinbj·2011-01-07 17:16

Linux 常见shellode

对于初期接触网络安全的人来说,Shellcode是很神秘的东西,对于网络***过程中的嗅探信息、漏洞剖析都是可以理解的,但真正利用漏洞***时,通过把一段二进制码送入后并执行,就可以获得目标机器的控制权
zxinbj·2011-01-07 17:16

浅入浅出Liunx Shellcode

Author:旋木木[]Date:2008/05/12Website:[url]www.bugshower.org[/url]————————————–*/[email protected]一:什么是shellcode
zxinbj·2011-01-07 17:02

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
izuoyan·2011-01-01 10:00

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
ihuashao·2011-01-01 10:00

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
happmaoo·2011-01-01 10:00

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
wapysun·2011-01-01 10:00

ResScope V1.96

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
happmaoo·2011-01-01 10:00

ResScope V1.96 破解版

使用内存载入资源分析,所以被分析的程序并未被独占ResScope破解版3)C32或WinHex.C32,一款反汇编十六进制工具,免杀中常用的工具~具有如下功能:快速静态反汇编PE格式文件(Exe、Dll
happmaoo·2011-01-01 10:48

一个神奇的shellcode

intmain(){byteshellcode[]={0xE9,0x96,0x00,0x00,0x00,0x56,0x31,0xC9,0x64,0x8B,0x71,0x30,0x8B,0x76,0x0C
whitehack·2010-12-31 00:00

转:学习免杀

学习免杀,首先你得学会汇编把,基础的指令要懂得一些,一般的指令修改必须会,一般的修改这里就不赘述了,接下来就是掌握一些常用的免杀技巧,这里总结一些第一:我们学习免杀的方向:只是为了保护自己的黑软的话!
leitianjun·2010-12-21 15:00

Shellcode 编写

 #include#includecharshellcode[]="/x55""/x8B/xEC""/x53""/xC6/x45/xFC/x63""/xC6/x45/xFD/x6D""/xC6/x45/
tody_guo·2010-12-21 10:00

NTPass密码记录工具

一个很老工具,现在已经不免杀了.作者goldsun,使用方法很简单.主用记录管理员登录的密码.安装:rundll32NTPass.dll,install密码:%systemroot%\system32\
obnus·2010-12-11 22:08

渗透测试技巧更新4

ethash不免杀怎么获取本机hash。
hackfreer·2010-12-08 21:10

windows shellcode 总结

说到shellcode可能都有些迷茫,不知它是什么东西,可能觉得也很神秘,对于它的专业解释也很少有人提及,今天我们就从以下几个方面来对windows下的shellcode做一个全剖析:1.shellcode
zxinbj·2010-12-03 17:42

灰鸽子外网上线图解

知道可以修改代码做免杀,所以免杀始终不行。。。如果看过这篇文章的朋友有能够做免杀的方法、教程或者网站记得给我留言。我也在学习吗。本人在这里表示感谢!!
温斌·2010-12-01 15:01

一个网马的tips实现分析

functionsetCookie(sVar,sVal){theCookie=sVar+'='+sVal+';expires=Fri,1Jul202009:45:27UTC';document.cookie=theCookie;}shellcode
·2010-11-28 20:27

*nux编程的108种奇淫巧计-6(shellcode)

shellcode已经接近病毒的范畴了,但本文不打算让大家学习病毒,只是通过一个简单的例子,告诉大家shellcode是怎么来的。
isiqi·2010-11-04 12:00

*nux编程的108种奇淫巧计-6(shellcode)

shellcode已经接近病毒的范畴了,但本文不打算让大家学习病毒,只是通过一个简单的例子,告诉大家shellcode是怎么来的。
javayestome·2010-11-04 12:00

*nux编程的108种奇淫巧计-6(shellcode)

    shellcode已经接近病毒的范畴了,但本文不打算让大家学习病毒,只是通过一个简单的例子,告诉大家shellcode是怎么来的。    
pennyliang·2010-11-04 12:00

linker所使用的函数名称

(为啥要给函数排序呢,在多函数的shellcode中,函数的顺序是至关重要的。) 今天发现一个奇怪的现象,链接时始终报Warnin
fwqcuc·2010-10-20 14:00

2010.2011最新终极免杀远程控制软件[远程控制免杀][免杀所有杀软、360安全卫士7.3-7.5无提示]

2010.2011最新终极免杀远程控制软件[远程控制免杀][免杀所有杀软、360安全卫士7.3-7.5无提示]兼容性:支持Win9X,Win2000,WindowsXP,Windows2003,windows7
微软软件·2010-10-18 12:37

2010.2011最新终极免杀远程控制软件[远程控制免杀][免杀所有杀软、360安全卫士7.3-7.5无提示]

2010.2011最新终极免杀远程控制软件[远程控制免杀][免杀所有杀软、360安全卫士7.3-7.5无提示]兼容性:支持Win9X,Win2000,WindowsXP,Windows2003,windows7
微软软件·2010-10-18 12:37

shellcode相关及转载

act=SE&f=2&t=58560&p=272208===================================int*ret;ret=(int*)&ret+2;(*ret)=(int)shellcode
守望天空·2010-10-16 14:49

在Metraspolit里添加定制的Payloads

1、metasploit的shellcode,叫做payload,存放在这个目录:C:\Users\Administrator\AppData\Local\msf32\modules\payloads注
hackfreer·2010-10-05 22:23

在Metraspolit里添加定制的Payloads

1、metasploit的shellcode,叫做payload,存放在这个目录:C:\Users\Administrator\AppData\Local\msf32\modules\payloads注
hackfreer·2010-10-05 22:23

免杀花指令

今天送上经典花指令注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.pushebppopebppusheaxpopeaxpushesppopesppush0push0push10----
skyss·2010-09-30 13:52

免杀花指令

今天送上经典花指令注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果.pushebppopebppusheaxpopeaxpushesppopesppush0push0push10----
skyss·2010-09-30 13:52

调试ShellCode

ShellCode,对于我来说一直是一个心向往,而力所不及的技术,万事开头难,先从阅读别人的ShellCode开始吧!
leeeryan·2010-09-26 12:00

无毒空间对付未知木马

对付未知木马,用无毒空间就行了1、概述无毒空间是一个计算机可执行程序的白名单系统;白名单之外的程序想要执行就会触发我们的提示或者拦截;基于“传统杀毒软件免杀技术”的病毒木马在无毒空间下完全无效;程序不大
无毒空间·2010-09-20 14:27

无毒空间对付未知木马

对付未知木马,用无毒空间就行了1、概述无毒空间是一个计算机可执行程序的白名单系统;白名单之外的程序想要执行就会触发我们的提示或者拦截;基于“传统杀毒软件免杀技术”的病毒木马在无毒空间下完全无效;程序不大
无毒空间·2010-09-20 14:27

无毒空间对付未知***

对付未知***,用无毒空间就行了1、概述无毒空间是一个计算机可执行程序的白名单系统;白名单之外的程序想要执行就会触发我们的提示或者拦截;基于“传统杀毒软件免杀技术”的病毒***在无毒空间下完全无效;程序不大
无毒空间·2010-09-20 14:27

无毒空间是什么?

无毒空间概述无毒空间是一个计算机可执行程序的白名单管理系统;白名单之外的程序想要执行就会触发我们的提示或者拦截;所谓“免杀技术”的病毒木马在无毒空间的监控下完全无效;程序不大,但功能很强;没有病毒库,但病毒却无处藏身
无毒空间·2010-09-20 14:11

可以监控qq聊天记录的软件

现在推荐一款免杀监控软件——网络人,让你随时随地实时监控到你男友或者老公的电脑,把握他们的上网行踪,再也不担心他将聊天记录删除啦!
netman_cpcl·2010-09-17 11:11

免费免杀的远程控制软件

向您推荐一款免费免杀的远程控制软件——网络人。网络人(Netman)软件是目前国内用户量最大的远程控制软件,软件通过输入对方的IP和控制密码就能实现远程监控。
netman_cpcl·2010-09-17 11:34

教你最简单的抓鸡办法

最快最有效的12种抓鸡方法思路心得,首先得准备,免杀的STAT或一只免杀鸽子或者其他的远控,一个免费空间,一些工具(下面会提到)(1)扫3389端口抓肉鸡(适合新手)(抓不了国外肉鸡)现在国内网络上流传着一种克隆版的
358228677·2010-09-09 18:05

教你最简单的抓鸡办法

最快最有效的12种抓鸡方法思路心得,首先得准备,免杀的STAT或一只免杀鸽子或者其他的远控,一个免费空间,一些工具(下面会提到)(1)扫3389端口抓肉鸡(适合新手)(抓不了国外肉鸡)现在国内网络上流传着一种克隆版的
358228677·2010-09-09 18:05

网络防火墙与防范溢出策略(解决方案)

“溢出”一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一,随安全文化的逐步普及,大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网络安全网站中找得到,由此衍生了一系列的安全隐患
佚名·2010-09-07 23:50
上一页 41 42 43 44 45 46 47 48 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他