免杀Shellcode

双管道shellcode

#include#include#pragmacomment(lib,"Ws2_32")intmain(){WSADATAws;SOCKETlistenFD;charBuff[1024];intret;//初始化wsaWSAStartup(MAKEWORD(2,2),&ws);//建立socketlistenFD=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);//
240420643·2008-08-18 22:53

Windows CE API机制初探 转

WindowsCEAPI机制初探转--[目录  1-WindowsCE架构  2-列出所有系统API  3-WindowsCE的系统调用  4-coredll.dll对API的包裹  5-用系统调用实现shellcode
井泉·2008-08-14 15:00

红警全能王V2012

红警全能王V2018更新日志:2018年-采用最新的360免杀保护功能2018年-采用最新的7Z自解压制作为单文件2018年-采用最新的UPX2.93加密加壳保护2018年-优化了红警全能王V2018文件大小为
9414·2008-07-28 17:26

Linux shellcode 编写入门 (转)

blog.csdn.net/littlehedgehog无意当中在安全焦点上面看到的,很入门的一篇文章,不错:原文地址:http://www.xfocus.net/articles/200805/980.html一:什么是shellcode
littlehedgehog·2008-07-15 14:00

黑防VIP会员工具包

黑防原地址大家用迅雷下: 黑防VIP免杀工具包[url]http://124.238.224.141/vipsoft1/vip1-down/gongju/mianshabao.rar[/url]黑客防线入侵必备工具包
hackery·2008-07-03 17:03

初级黑客常备工具包大全

】********************************************************************************************MS06014免杀网马生成器
hackery·2008-07-03 17:55

各大黑站VIP教程

http://fs32.139.com/0/312/huniao/share/2005116165233364.rar[/url][url]http://down.stuhack.com/[/url]免杀教程第一课
hackery·2008-07-03 15:31

黑客VIP教程

PcShareVIP内部免杀教程[url]http://www.pcshare8.com/exepasskav.rar[/url][url]http:
hackery·2008-07-03 15:37

浅入浅出Liunx Shellcode

浅入浅出LiunxShellcode/*-------------------------------------Author:旋木木[[email protected]]Date:2008/05/12Website
winner_444·2008-07-02 11:19

小说--《黑客的心》第十五章 虎之欲跃必先卧!

      这是第一版shellcode,他要做大量的测试来验证它的可行性。因为他知道用这个入侵HTW如果一次不成功,基本就没有第二次机会了。
yxyhack·2008-06-25 22:00

JS解密入门之凭直觉解

就是字符串连接起来看如下代码:SetaGet=CreateObject("ADODB.Stream")这个一般都会被杀,简单处理下SetaGet=CreateObject("AD"&"OD"&"B.Stre"&"am")OK,免杀
·2008-06-25 21:50

security cookie

    在微软的c/c++编译器中,增加了对于栈溢出进行检测的参数“/GS”,在调试shellcode的时候,发现vs2005产生的code和vc6产生的code有些不同,才让我注意到这个问题。    
free2o·2008-06-20 18:00

小说--《黑客的心》第十四章 御风的手!

下一步就是考虑做个shellcode出来了,这个要比定位溢出点难,要考虑shellcode的通用性、有效性、体积,甚至还要考虑这份shellcode是否会被杀毒软件杀,是否能穿透防火墙和hips等!
yxyhack·2008-06-16 14:00

用VC 调试 Shellcode 方法

           经常会在网上看到公布出来的shellcode,都是二进制的文件,可以把这个二进制文件通过反汇编工具反汇编出汇编代码,不过也可以的通过VC来调试shellcode。           
free2o·2008-06-12 13:00

墨者革离术

3.自我变异和升级,通过针对杀毒软件的特性,进行自我变异,增强其免杀功能,并通过恶意软件或者病
futurehuhu·2008-06-11 17:00

墨者革离术

3.自我变异和升级,通过针对杀毒软件的特性,进行自我变异,增强其免杀功能,并通过恶意软
futurehuhu·2008-06-11 17:00

flash漏洞所用shellcode的分析

-------------------------标题:【原创】flash漏洞所用shellcode的分析作者:轩辕小聪时间:2008-06-02,19:29链接:[url]http://bbs.pediy.com
beansprouts·2008-06-03 07:40

堆栈溢出技术从入门到高深(二)

三:利用堆栈溢出获得shell  好了,现在我们已经制造了一次堆栈溢出,写好了一个shellcode。准备工作都已经作完,  我们把二者结合起来,就写出一个利用堆栈溢出获得shell的程序。  
benny5609·2008-05-22 16:00

浅入浅出Liunx Shellcode

email][email protected][/email]]Date:2008/05/12Website:[url]www.bugshower.org[/url]————————————–*/一:什么是shellcode
foxhack·2008-05-15 09:22

浅入浅出Liunx Shellcode

Author:旋木木[[email protected]]Date:2008/05/12Website:[url]www.bugshower.org[/url]――――――――――――�C*/一:什么是shellcode
foxhack·2008-05-15 09:22

在网页里挂上代码的技巧(图)

一个黑得不能再黑的黑客,在X网站上挂上了自己苦心免杀的Y网马一只。小马刚刚挂上不久就被无情地咔嚓了!我们英明神勇的Z管理员再一次揪出了藏了又藏的小马……废话不多说,今天就给大家介绍怎么挂马。
et87209073·2008-05-12 00:24

vbs shellcode转换escape加密

'codebyNetPatchcode="\x29\xc9\x83\xe9\xa1\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x92\x06\x5b\x18\x83\xeb\xfc\xe2\xf4\x79\x16\x01\x52\xa1\xcf\x3d\xa1\xae\x07\xdb\x2c\x98\x9f\xb9\xe2\x79\x03\xb3\xf3\x6
·2008-05-06 22:16

木马免杀方法总结篇

一.入口点加1免杀法:1.用到工具PEditor2.特点:非常简单实用,但有时还会被卡巴查杀3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可二.变化入口地址免杀法:1.用到工具:OllyDbg
萌qi·2008-04-27 19:51

驱动级的特征码修改――终级免杀之PcShare

当然是免杀。加壳是没用的,要改特征码。改文件和内存特征码在前几期的黑防都已介绍过,照旧修改就可以。关键PS中有个驱动程序
cy0557·2008-04-21 13:23

ActiveX漏洞通用Exploit vbs修正版

C++代码复制代码代码如下:#include#includeunsignedcharshellcode[]="\xEB\x54\x8B\x75\x3C\x8B\x74\x35\x78\x03\xF5\x56
·2008-04-16 12:18

免杀的一点理解

  最近看了黑客手册出版的免杀一书,书第一遍才不多看完了,对免杀有了一个大概的认识和理解.在免杀过程中,一个是定位特征码,另外一个就是修改特征码.当然这种方法主要是针对那些使用特征码来查杀的病毒的木马软件
simeon2005·2008-04-13 21:15

使用MYccl特征定位

完了以后一般都能定位出特征码出来,然后估计就是修改其特征码,达到免杀的目的。本文出自“simeon技术专栏”博客,转载请与作者联系!
simeon2005·2008-04-08 16:35

免杀第一课学习

  今天开始学习和研究免杀,呵呵,本人不太会免杀,感觉免杀是安全中最重要的环节之一,远程控制软件出来以后,如果不做免杀,要不了多久就会被查杀。   
simeon2005·2008-04-08 16:39

网络防火墙与防范溢出策略“溢出”

一直以来都是很多黑帽子黑客最常用(或者说是最喜欢用)的手段之一,随安全文化的逐步普及,大量的公开shellcode(“溢出”代码)与溢出攻击原理都可以随意在各大的网络安全网站中找得到,由此衍生了一系列的安全隐患
cy0557·2008-03-30 09:04

alpha2 shellcode解密的vbs脚本

复制代码代码如下:DimenTmp,enstr,a,bbenstr=Str2Hex("RHptd4RPFZVOdoVQTrvWTnTp4n6PVN6QTop1tnau1hsU")Fori=1ToLen(enStr)step6enTmp=Array(Mid(enStr,i,6)&"00")sz=Split(enTmp(0),",",-1,1)a=right(sz(0),1)Xorleft(sz(1)
·2008-02-22 14:15

了解黑客的关键工具---揭开Shellcode的神秘面纱

了解黑客的关键工具---揭开Shellcode的神秘面纱 对于初期接触网络安全的人来说,Shellcode是很神秘的东西,对于网络攻击过程中的嗅探信息、漏洞剖析都是可以理解的,但真正利用漏洞入侵时,通过把一段二进制码送入后并执行
zhaisj·2008-02-01 14:57

VBS脚本加密/解密VBS脚本(简易免杀版1.1)

DimWshSHell,FSOOnErrorResumeNextSetWshSHell=WScript.CreateObject("WScript.Shell")SetFSO=CreateObject("Scripting.FileSystemObject")SetArgs=WScript.ArgumentsVer="1.1"CloseTime=5FileName=WScript.ScriptNa
·2008-01-27 14:37

修改特征码的相关知识

免杀修改特征码需要熟练掌握的全部汇编知识一.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,这些数码就是机器码
霜寒未试·2008-01-16 10:57

修改特征码的相关知识

 搞免杀修改特征码需要熟练掌握的全部汇编知识一.机械码,又称机器码.ultraedit打开,编辑exe文件时你会看到许许多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F组成的数码,
霜寒未试·2008-01-16 10:57

软件漏洞分析入门_7_案例

我们仍然缺少的关于栈溢出的基础知识包括: 1.如何灵活的选取跳转指令(跳板)2.如何灵活的布置缓冲区,把shellcode摆放在恰当的位置3.如何在shellcode中动态定位windows API。
linkboy·2008-01-14 21:00

软件漏洞分析入门_7_案例

我们仍然缺少的关于栈溢出的基础知识包括: 1.如何灵活的选取跳转指令(跳板)2.如何灵活的布置缓冲区,把shellcode摆放在恰当的位置3.如何在shellcode中动态定位windows API。
linkboy·2008-01-14 21:00

ShellCode提取工具

看来我是这里除了admin外第一个原创呢~~~ 感觉幻影是个很有前途的~~~~RootKit还是木马~~~~混淆了呵呵…… 本来想加入这个团队的,一看要求就有点~~~偶就是米有这么系统的东西~~~喜欢什么就写什么~~呵呵。。。 不过还是没事放点东西上来滴~~~ OK切入主题~ 其实很多前辈已经做了这个工具,而且做得很好。 但是,要自己用自己的工具才比较爽。所以成没事的时候写了这个小
·2008-01-10 15:00

软件漏洞分析入门[初级shellcode_定位缓冲区](ZT)

标 题: 【技术专题】软件漏洞分析入门_6_初级shellcode_定位缓冲区作 者: failwest时 间: 2007-12-18,21:23链 接: http://bbs.pediy.com/showthread.php
酒水不犯茶水·2007-12-28 15:00

WIN下获取kernel基址的shellcode探讨(ZT)

WIN下获取kernel基址的shellcode探讨gz1X [gz1x(at)tom(dot)com]2006.6.30[什么是shellcode]———————————Shellcode是一个攻击程序
酒水不犯茶水·2007-12-27 21:00

完成端口IOCP,重叠,消息选择,消息异步等等....

谢谢免杀之神给的PEB过防火墙的资料,时间不多看群里热闹把讨论的是关于多连接的问题记下来以后整理.........夕草(8999094)2007-11-2922:26:20我夕草(8999094)2007
61party·2007-11-30 14:00

完成端口IOCP,重叠,消息选择,消息异步等等....

谢谢免杀之神给的PEB过防火墙的资料,时间不多看群里热闹把讨论的是关于多连接的问题记下来以后整理.........夕草(8999094)2007-11-2922:26:20我夕草(8999094)2007
javahigh1·2007-11-30 14:00

完成端口IOCP,重叠,消息选择,消息异步等等....

阅读更多谢谢免杀之神给的PEB过防火墙的资料,时间不多看群里热闹把讨论的是关于多连接的问题记下来以后整理.........夕草(8999094)2007-11-2922:26:20我夕草(8999094
61party·2007-11-30 14:00

完成端口IOCP,重叠,消息选择,消息异步等等....

谢谢免杀之神给的PEB过防火墙的资料,时间不多看群里热闹把 讨论的是关于多连接的问题记下来以后整理.........  
chinafe·2007-11-30 14:00

权威专家推荐的最佳安全图书

【图灵图书推荐】Shellcoder‘sHandbook第二版                               TheWebApplicationHacker'sHandbookSANS网站对著名安全权威机构
turingbook·2007-11-29 23:00

IE (MS07-004) Overflow Exploit

htmlxmlns:v="urn:schemas-microsoft-com:vml">v\:*{behavior:url(#VMLRender);}shellcode=unescape("%uE8FC
yuan83112·2007-11-19 17:17

ActiveX漏洞挖掘思路

(4)进行漏洞的测试(5)编写漏洞利用网页网页大致内容如下:            var shellcode = unesc
simeon2005·2007-11-18 21:50

Rootkit For Windows

也纪念世贸大厦 *作者:sunwear [E.S.T] *ps:很多人问我[E.S.T]是什么……其实就是一个技术小组 :) *E-mail:shellcoder
izuoyan·2007-10-21 15:00

鸽子内网成功上线!!

下面就是做免杀了,呵呵。学习ing
小五·2007-10-14 21:32

木马免杀方法总结篇

一.入口点加1免杀法:1.用到工具PEditor2.特点:非常简单实用,但有时还会被卡巴查杀3.操作要点:用PEditor打开无壳木马程序,把原入口点加1即可二.变化入口地址免杀法:1.用到工具:OllyDbg
小五·2007-10-04 07:44

完美Radmin

准备工具Rock免杀工具;IcoSprite图标更改器;Killer15杀杀毒软件防火墙工具;SC.exe服务添加删除更改工具;AdmDll.dll、Raddrv.dll、R_server(这个不用说了吧
cgh19·2007-09-30 15:45
上一页 45 46 47 48 49 50 51 52 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他