免杀Shellcode

ConsoleApplication17_2项目免杀(Fiber+VEH Hook Load)

加载方式Fiber+VEHHookLoadFiber是纤程免杀,VEH是异常报错,hook使用detours来hookVirtualAlloc和sleep,通过异常报错调用实现主动hook纤程Fiber
番茄酱料·2023-08-29 08:35

BRC4工具1.2.2入门教程学习

后利用工具包是一个可定制的命令和控制框架,为用户提供诸如(但不限于):将shellcode注入进程、执行脚本执行和编写C2通道(如Slack、Microsoft团队)。
拾柒247·2023-08-29 02:34

免杀学习(1)

0x00前言shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名,(百度百科),简单理解就是一段漏洞利用代码。
mushangqiujin·2023-08-29 02:03

1.4 编写简易ShellCode弹窗

在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了,本章将继续深入探索关于ShellCode的相关知识体系,ShellCode通常是指一个原始的可执行代码的有效载荷
微软技术分享·2023-08-28 19:07

路由器漏洞复现终极奥义——基于MIPS的shellcode编写

前言今天我们来聊聊如何在MIPS架构中编写shellcode。在前面的两篇文章中,我们分别介绍了基于MIPS的缓冲区溢出实践,以及进一步的如何利用学到的溢出知识复现与验证路由器的漏洞。
chengriyue·2023-08-28 16:19

安卓渗透测试安装笔记 - Drozer安装

对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。需要准备的环境。
Fer_David·2023-08-28 16:03

网络安全—黑客技术(学习笔记)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-27 18:52

webshell免杀

免杀之回调函数加组合绕过array_walkarray_mapfilter_varfilter_var_arrayuasortuksort以上是常见的可待替代函数,但是大部分都被杀的死死的,所以需要混淆才可以使用
『小杰』·2023-08-27 17:15

Windows逆向项目-LoadPE

Windows逆向项目-LoadPE这是PE阶段时,老师布置的作业:[写一个LordPE];木马,免杀,病毒等等都需要对PE结构有足够的了解PE结构详细图:项目介绍:项目使用C++,MFC开发功能:显示进程和模块将文件映像到内存显示
依星net188.com·2023-08-26 13:54

php_webshell免杀--从0改造你的AntSword

0x00前言:为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。但是,冰蝎需要反编译去改造源码,再进行修复bug,也比较复杂。而AntSword相对于冰蝎来说,不限制webshell,即一句话也可以进行连接,还可以自定义编码器和解码器,可以很容易让流量做到混淆。0x01蚁剑介绍及其改编:关于蚁剑的介绍,这里就不多说了,一个连接web
红队蓝军·2023-08-26 06:50

Metasploit渗透测试1

目录术语介绍:渗透测试流程:漏洞:渗透测试:权限提升:免杀:攻击载荷:后渗透:攻击利用:术语介绍:术语漏洞Vulnerability渗透测试PenatrationTest权限提升PrivilegeEscalation
吉米_·2023-08-26 02:03

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-25 07:35

通过gdb调试探寻函数调用时栈的变化

先来一个链接,讲gdb调试讲的很好~https://deepzz.com/post/gdb-debug.html这个是接上一篇讲shellcode的,我觉得得先理解了函数调用时栈的变化,才能对其进行进一步的漏洞利用
五月的天气·2023-08-24 22:57

Hook免杀实战: 去除杀软的三环钩子

Hook的概念什么是HookHook(也被称为“挂钩子”)是一种程序设计模式,它提供了一种方式去截获(或者“挂钩子”在)系统级别或者应用级别的函数调用、消息、事件等。通过使用Hook,开发者可以在不修改源程序的情况下,改变或者扩展操作系统、应用程序、驱动程序的功能Hook的分类Hook通常分为两种形式,分别是修改函数代码和修改函数地址修改函数代码InlineHook:InlineHook即内联Ho
Henry404s·2023-08-23 02:33

Mimikatz免杀实战:绕过360核晶和defender

文章目录前言绕过360核晶实现思路完整代码运行测试绕过WD实现思路MiniDumpWriteDump回调函数加密dump文件完整代码运行测试参考文章前言通常来说,即使我们成功实现了mimikatz的静态免杀
Henry404s·2023-08-23 02:32

特征码免杀MYCCL应用实验

一、实验目的:1)掌握MYCCL特征码定位器2)掌握用MYCCL定位病毒特征码,及改写之达到免杀目的二、预备知识:1.特征码:就是病毒代码中的某一段特定的字符串或者二进制串2.免杀的方法:修改入口点、或者加壳加花伪装
诚威_lol_中大努力中·2023-08-22 17:45

远程线程注入(简单样例以及原理)

远程线程注入(简单样例以及原理)注入的目标是将我们的代码注入到目标进程的地址空间中注入通常可以根据注入的内容分为两种类型:shellcode注入:这种注入是将我们的代码直接注入到目标内存中,这就要保证我们的代码在贴到其他地址上后仍然能够正常执行
ch132·2023-08-21 08:30

WebShell 木马免杀过WAF

如何免杀?上面虽然木马上传成功了,但是只要管理员一杀毒,全部都能杀出来。而且,还会很明确的说这是后门。因此,作为攻击者就得会各种免杀技巧。
wespten·2023-08-21 07:14

理财类书籍的读后感

要避免杀了鹅,去消费。二,要让金鹅下金蛋。即学会投资,让鹅下更多更大的金蛋。但首先,我们要区分哪些行为是属于投资,哪些行为属于负债?评判的标准也很简单,钱如果流向你的
陈潇丝·2023-08-20 00:11

黑客学习笔记(网络安全)

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-19 14:25

深入了解msfconsole功能详解

同时进行偶尔的exp修改,这就是初期对于msf的使用,以至于我认为这款工具仅此而已,直到在分析一个格式化字符串漏洞的时候,当然cve编号已经记不清了,接触到了纯字符这个概念,随后查阅各种资料,手动去除坏字符,在线shellcode
极安御信安全研究院·2023-08-17 20:36

Metasploit(MSF)

是一款开源安全漏洞利用和测试工具,集成了各种平台上常见的溢出漏洞和流行的shellcode,并持续保持更新。
BRAVE_YAYA·2023-08-17 19:27

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-17 09:01

Certutil工具的使用

其功能可校验文件MD5,SHA1,SHA256,下载恶意文件和免杀。图片.png功能使用看图就懂,base64的编码解码(
你可以叫我风平·2023-08-17 04:09

【Windows系统编程】03.远线程注入ShellCode

shellcode:本质上也是一段普通的代码,只不过特殊的编程手法,可以在任意环境下,不依赖于原有的依赖库执行。
WdIg-2023·2023-08-16 07:50

WPS-0DAY-20230809的分析和利用复现

WPS-0DAY-20230809的分析和初步复现一、漏洞学习1、本地复现环境过程2、代码解析1.htmlexp.py3、通过修改shellcode拿shell曲折的学习msf生成sc二、疑点1、问题2
这周末在做梦·2023-08-16 04:47

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-16 03:06

XSS漏洞详解

目录壹、XSS概述贰、XSS类型叁、XSS代码构造肆、XSS变形绕过伍、Shellcode的调用陆、XSS防御与会话劫持1.XSS防御2.劫持柒、XSS实战通关游戏壹、XSS概述1、XSS原理:XSS被称为跨站脚本
XiaozaYa·2023-08-15 06:48

cs之power shell免杀

0x01生成powershell脚本前几天看了Y4er大佬免杀思路文章,我按照他的思路扩展了下总结的方法给大家参考,如有问题请大佬执教。
卿酌南烛_b805·2023-08-15 03:46

[源码和文档分享]根据PE文件格式从导入表中获取加载的DLL并遍历导入函数名称和地址

理解了PE格式的导出表,可以不需要WIN32API函数就可以根据DLL加载基址定位出导出函数的名称和导出函数的地址,这在SHELLCODE的编写中,比较重要。本文主要介绍导入表。给
ggdd5151·2023-08-13 01:36

APT之木马动态免杀绕过Windows Defender

环境安装c++编译环境apt-getinstallg++-mingw-w64-x86-64简单的演示一串简单的将shellcode加载入windows内存执行的c++代码#include#includeintmain
Ba1_Ma0·2023-08-12 21:34

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-12 17:13

木马免杀(篇二)shellcode 学习

木马免杀(篇二)shellcode学习——shellcode介绍shellcode是一段利用软件漏洞进行执行的机器码,通常用汇编语言编写并被翻译为十六进制操作码,因常被攻击者用于获取系统的命令终端shell
Goodric·2023-08-12 02:48

自学(黑客)技术,从入门到精通!

3.所需要的技术水平需要掌握的知识点偏多(举例):打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安
网络安全-生·2023-08-11 01:57

网络安全【黑客技术】自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策
羊村最强沸羊羊·2023-08-10 11:56

网络安全(黑客技术)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-10 11:23

木马免杀(篇一)基础知识学习

木马免杀(篇一)基础知识学习————简单的木马就是一个exe文件,比如今年hw流传的一张图:某可疑exe文件正在加载。
Goodric·2023-08-10 07:18

php webshell 免杀入门

webshell查杀软件:d盾、安全狗、护卫神、SangforWebShellKill在线查杀百度WEBDIR+https://scanner.baidu.com河马https://www.shellpub.comcloudwalker牧云https://webshellchop.chaitin.cn查杀技术静态检测、动态检测、日志检查静态检查:匹配特征码、危险函数、木马特征值。优点:方便快捷,对
Goodric·2023-08-10 07:17

Charlotte:完全不会被检测到的Shellcode启动器

关于CharlotteCharlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。
东方睡衣·2023-08-10 00:16

简单的PWN学习-ret2shellcode

最近笔者开始钻研pwn的一些知识,发现栈溢出真的非常的有意思,于是经过一个多礼拜的学习,终于是把2016年的一道CTF题给看明白了了,首先我们学习一下前置技能0x01shellcode首先简单看一下shellcode
vlan911·2023-08-08 21:40

自学(黑客)技术,入门到入狱!

3.所需要的技术水平需要掌握的知识点偏多(举例):打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安
没更新就是没更新·2023-08-08 21:22

《妖魂篇》

阿祁结结巴巴得说,他多想和这个面具人讨好关系,以免杀了自己这条小命,面具人小声嘟囔“不是啊,不是”然后站起来,转身准备离开,阿祁跟着连忙起来,拉住这个面具人,连他自己都不知道为什么这么做,“小鬼,大人没告诉过你别和陌生人走吗
谣姬姬姬姬姬姬姬·2023-08-07 12:18

使用alpha3生成alphanumeric shellcode

0x00背景之前打杭电新生赛hgame的时候碰到一个题目,题目会检测用户输入的shellcode,限制shellcoode只能是大写字母和数字,经社团大佬提醒得知对付这种问题用一个专门的工具:alpha3
pu1p·2023-08-05 18:41

Windows内核-注入技术(无痕注入)

以劫持线程的方式实现无模块注入无痕注入:1.没有线程2.申请的内存是没有痕迹(你让游戏保护查不到你的内存)3.没有模块信息1.整合劫持线程代码2.构建shellcode3.劫持RIP4.抹去PE标记5.
游戏逆向·2023-08-05 06:38

第119天:免杀对抗-二开CS&Shellcode函数修改&生成模版修改&反编译重打包(下)

知识点#知识点:1、CS-表面特征消除2、CS-HTTP流量特征消除3、CS-Shellcode特征消除#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-
Ch4ser·2023-08-04 21:17

第120天:免杀对抗-防朔源&防流量&防特征&CDN节点&SSL证书&OSS存储&上线

知识点#知识点:1、CS-CDN节点-防拉黑2、CS-SSL证书-防特征3、CS-OSS存储-防流量#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面
Ch4ser·2023-08-04 21:17

网络安全(黑客技术)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-04 13:23

防病毒技术

4.恶意软件的免杀技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7.反病毒网关的工作过程是什么?8.反病毒网关的配置流程是什么?
逻辑1573·2023-08-03 15:47

网络安全【黑客技术】自学

3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-02 23:21

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-02 23:51
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他