免杀Shellcode

Windows内核-注入技术(无痕注入)

以劫持线程的方式实现无模块注入无痕注入:1.没有线程2.申请的内存是没有痕迹(你让游戏保护查不到你的内存)3.没有模块信息1.整合劫持线程代码2.构建shellcode3.劫持RIP4.抹去PE标记5.
游戏逆向·2023-08-05 06:38

第119天:免杀对抗-二开CS&Shellcode函数修改&生成模版修改&反编译重打包(下)

知识点#知识点:1、CS-表面特征消除2、CS-HTTP流量特征消除3、CS-Shellcode特征消除#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-
Ch4ser·2023-08-04 21:17

第120天:免杀对抗-防朔源&防流量&防特征&CDN节点&SSL证书&OSS存储&上线

知识点#知识点:1、CS-CDN节点-防拉黑2、CS-SSL证书-防特征3、CS-OSS存储-防流量#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面
Ch4ser·2023-08-04 21:17

网络安全(黑客技术)自学

3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊·2023-08-04 13:23

防病毒技术

4.恶意软件的免杀技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7.反病毒网关的工作过程是什么?8.反病毒网关的配置流程是什么?
逻辑1573·2023-08-03 15:47

网络安全【黑客技术】自学

3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-02 23:21

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-08-02 23:51

字符串溢出(pwn溢出)--ret2shellcode

ret2shellcode,即控制程序执行s
莫慌搞安全·2023-08-02 18:35

恶意软件的免杀技术有哪些? 5. 反病毒技术有哪些? 6. 反病毒网关的工作原理是什么?

恶意软件是指有意设计用于对计算机系统、网络或用户造成伤害、窃取信息或进行未授权操作的恶意软件程序。恶意软件通常是由黑客、病毒制造者或其他不法分子创建,目的是破坏计算机系统、窃取敏感信息、勒索财产或进行其他恶意活动。恶意软件的特征可以包括以下一些方面:自动执行:恶意软件通常可以自动执行,无需用户手动启动。隐藏性:恶意软件通常会隐藏其存在,避免被用户察觉。自我复制:某些恶意软件可以自我复制,传播到其他
羊腿大大·2023-08-01 17:44

防毒墙技术

病毒:蠕虫木马恶意代码按照功能分类后门勒索挖矿恶意代码的特征下载特征后门特征信息收集特性自身隐藏特性文件感染特性网络攻击特性病毒传播途径电子邮件网络共享P2P共享软件4.恶意软件的免杀技术有哪些?
赛sir·2023-07-30 08:06

入侵检测——恶意软件、病毒、防病毒、反病毒技术

3.1.1按照传播方式分类:3.1.2按照功能分类:4.恶意软件的免杀技术有哪些?5.反病毒技术有哪些?5.1单机反病毒5.2网关反病毒6.反病毒网关的工作原理是什么?7.反病毒网关的工作过程是什么?
未知百分百·2023-07-29 17:00

网络安全(黑客)自学

3.所需要的技术水平需要掌握的知识点偏多:外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西·2023-07-29 16:55

带你了解攻击与防护相关知识

4.恶意软件的免杀技术有哪些?5.反病毒技术有哪些?6.反病毒网关的工作原理是什么?7.反病毒网关的工作过程是什么?8.反病毒网关的配置流程是什么?二、防御篇1.什么是APT?2.APT的攻击过程?
《^O^》杜·2023-07-28 15:06

【逆向】软件漏洞shellcode

文章目录简单shellcode简单shellcode存在的问题优化shellcodeshellcode调试寻找溢出点位置的方法shellcode瘦身简单shellcode简单shellcode存在的问题利用
过动猿·2023-07-28 12:15

网络安全(黑客)自学笔记

3.所需要的技术水平需要掌握的知识点偏多,外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家安
羊村最强沸羊羊·2023-07-26 19:29

网络安全(黑客)学习手册

3.所需要的技术水平需要掌握的知识点偏多,外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国家
羊村最强沸羊羊·2023-07-26 19:54

【安全day_01】

1伪装2捆绑3免杀4上线@软件打包流程基础模块(html/js/php/python/java/mysql/redis/linux相关/shell/iptables/awk)@安全基础目录web漏洞模块
柠檬三号·2023-07-26 02:58

网络安全(黑客)就业分析指导

需要掌握的知识点偏多外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀二、针对网络安全学习指导网络安全(黑客技术)学习路线图按照学习路线图简单概括一下!1、计算机基础需要过关这一步跟网安关系暂时
德西德西·2023-07-25 01:48

第117天:免杀对抗-反VT沙盒&反虚拟机&反调试&进程APC注入&项目保护

知识点#知识点:1、反VT-沙盒检测-Go&Python&C++2、反调试-调试检测&进程注入-C++3、反VT反调试-程序保护-工具项目类#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器
Ch4ser·2023-07-25 00:50

第116天:免杀对抗-EDR&Syscall-hook&DLL反射注入&白加黑&隐写分离&加载器

知识点#知识点:1、DLL劫持-自写&导入2、DLL劫持-重写&分离3、syscall-底层&项目#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面
Ch4ser·2023-07-25 00:49

第115天:免杀对抗-特征码定位&添加花指令&加冷门壳&加反VT保护&资源修改

知识点#知识点:1、特征码扫描-花指令&定位修改2、文件检验法-资源修改&加签名3、沙盒检测法-冷门壳&代码运行保护#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-
Ch4ser·2023-07-25 00:19

第110天:免杀对抗-GO&C#&反VT沙盒&逆向调试&参数加载&资源分离&混淆加密

知识点#知识点:1、C#-混淆&分离&反调试2、GO-混淆&分离&反调试3、成品程序-包含反调试VT#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面
Ch4ser·2023-07-25 00:43

麟阅读|少点儿杀戮,多点儿温情

今天看了看西顿故事全集,另一本,自然也是不免杀伐生死,她果断说,不读了。
蝶化文澜·2023-07-23 06:43

第112天:免杀对抗-加载器分离&无文件落地&图片隐写&SOCK管道&参数协议化

知识点#知识点:1、无文件落地&分离拆分-将shellcode从文本中提取-file2、无文件落地&分离拆分-将shellcode与加载器分离-argv3、无文件落地&分离拆分-将shellcode远程协议加载
Ch4ser·2023-07-22 01:22

第113天:免杀对抗-内存加载&API封装&UUID标识&MAC地址&IPV4地址&各语言

知识点#知识点:1、内存加载-UUID地址-ShellCode转换2、内存加载-MAC地址-ShellCode转换3、内存加载-IPV4地址-ShellCode转换#章节点:编译代码面-ShellCode
Ch4ser·2023-07-22 01:22

107-免杀对抗-C&C++&溯源ShellCode上线&混淆变异算法&回调编译执行

知识点#知识点:1、ShellCode-分析&朔源&感知2、ShellCode-混淆&编码&算法3、回调执行解析-API&汇编&句柄#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-
Ch4ser·2023-07-22 01:52

第111天:免杀对抗-Java&ASM&汇编CS调用&内联C&MSF源码特征修改&Jar打包

知识点#知识点:1、ASM-CS-单汇编&内联C2、JAVA-MSF-源码修改&打包#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面-分离加载器-编写程序文件面-特征码定位
Ch4ser·2023-07-22 01:52

第108天:免杀对抗-Python&混淆算法&反序列化&打包生成器&Py2exe&Nuitka

知识点#知识点:1、Python-对执行代码做文章2、Python-对shellcode做文章3、Python-对代码打包器做文章#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面
Ch4ser·2023-07-22 01:50

网络安全(黑客技术)自学笔记+就业市场前景分析

需要掌握的知识点偏多外围打点能力钓鱼远控渗透漏洞挖掘流量分析代码审计逆向免杀二、针对网络安全学习指导网络安全(黑客技术)学习路线图按照学习路线图简单概括一下!1、计算机基础需要过关这一步跟网安关系暂时
德西德西·2023-07-18 12:58

python excel模板引擎_【python】简单实现一个模板引擎

我们修改一处,其它地方也要修改,真心麻烦.不过话说说回来,各种服务端编程语言都有比较成熟的模板程序,比如php的smarty,python的jinjia,不过如果就是想要完成一个简单的东西就祭出大杀器,难免杀鸡用牛刀了
weixin_39692037·2023-07-18 09:16

红队打靶:Brainpan打靶思路详解(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步:web渗透第三步:缓冲区溢出漏洞识别第四步:定位eip寄存器(确定溢出字符串的长度)第五步:ESP扩容(判断ESP寄存器的大小是否够装shellcode)第六步
Bossfrank·2023-07-18 09:56

深入理解Shellcode混淆加密技术

免杀的师傅们加油吧!前言一、Shellcode简介二、Shellcode混淆技术三、常见的Shellcode加密技术四、Shellcode解密和执行<
0xThrL·2023-07-17 21:30

Shellcode免杀技术的探索与应对策略

最近在学免杀的顺道了解一些知识文章目录前言一、Shellcode免杀技术的原理二、常见的Shellcode免杀策略三、应对策略
0xThrL·2023-07-17 21:29

Havoc!新的开源命令和控制C2框架

公众号,回复关键字【230618】获取下载链接Havoc包含各种各样的模块,允许渗透测试人员(和黑客)在被利用的设备上执行各种任务,包括执行命令、管理进程、下载额外的有效负载、操作Windows令牌和执行shellcode
潇湘信安·2023-07-17 09:59

尊重文玩,文玩人避开4点盘玩方式,让文玩更有灵性!

尽量避免杀戮类的文玩这一类主要是动物的某些器官、骨头制成的文玩,比如我们看到的盔犀鸟,它们的头胄部分是实心的,加上色泽、材质独特,这使得它们的头和嘴
串意·2023-07-17 01:55

渗透测试-一些webshell免杀的技巧

一些webshell免杀的技巧0x00:前言0x01:自定义加密Bypassascii码移位payload(凯撒加密)二进制转化payload0x02:通过http获得关键参数0x03:重写函数Bypass0x04
炫彩@之星·2023-07-16 18:04

4.9 x64dbg 内存处理与差异对比

LyScript插件中针对内存读写函数的封装功能并不多,只提供了最基本的内存读取和内存写入系列函数的封装,本章将继续对API接口进行封装,实现一些在软件逆向分析中非常实用的功能,例如ShellCode代码写出与置入
微软安全技术分享·2023-07-16 15:09

渗透测试常用术语总结

1.POC、EXP、Payload与ShellcodePOC:全称'ProofofConcept',中文'概念验证',常指一段漏洞证明的代码。
L世界凌乱了·2023-07-13 16:43

CTFshow-pwn入门-前置基础pwn23-pwn25

pwn23-25的题目会涉及到ret2shellcode、ret2libc等内容,本篇文章只会侧重研究这几道题目的wp,不会过多涉及到ret2shellcode、ret2libc的基本原理,等有时间再来写关于
T1ngSh0w·2023-06-21 10:51

CTFshow-pwn入门-前置基础pwn26-pwn28

什么是ASLR大多数的攻击都基于这样一个前提,即攻击者知道程序的内存布局,需要提前知道shellcode或者其他一些数据的位置。
T1ngSh0w·2023-06-21 10:18

渗透测试流程

CSRF和SSRF的区别CSRF和XSS和XXE区别中间件漏洞PHP代码审计容易出问题的点GET和POST的区别Cookie和Session的区别webshell的检测方法反弹shell常用命令内网渗透提权免杀应急响应反
冰峰zoubf·2023-06-21 10:44

pwn — ret2syscall

ret2syscall再来check一下保护,发现开了NX这次我先看一下应该填充的字符串长度为多少,爆出来发现是112然后在Ida里看main发现这是个nosystem又noshellcode的题,然后又开了
YeeZi_·2023-06-21 05:51

0002-TIPS-2020-hxp-kernel-rop : bypass-smep-with-rop

在没有开启SMEP的情况下,攻击者将rip或者函数指针指向了用户空间,可在用户空间布局shellcode,从而提权。
goodcat666·2023-06-18 23:04

内核线程注入(x64)

经过自己修改后做成的Demo,功能主要通过Ring0层驱动Attach到目标进程(目标进程可以是32位进程也可以是64位进程,使用不同的ShellCode进行注入操作),然后调用NtCreateThreadEx
拉塞尔·2023-06-18 00:46

驱动开发:内核ShellCode线程注入

《驱动开发:内核LoadLibrary实现DLL注入》中所使用的注入技术吗,我们通过RtlCreateUserThread函数调用实现了注入DLL到应用层并执行,本章将继续探索一个简单的问题,如何注入ShellCode
王 瑞·2023-06-18 00:13

vulnstack(红日)内网渗透靶场二: 免杀360拿下域控

虽然这增加了挑战的难度,但只要我们能够成功地进行免杀处理,就可以顺利进行渗透靶场考察知识1.weblogic漏洞OracleWebLogic是一个基于JavaEE的
Henry404s·2023-06-17 07:27

总结加载Shellcode的各种方式(更新中!)

1.内联汇编加载使用内联汇编只能加载32位程序的ShellCode,因为64位程序不支持写内联汇编#pragmacomment(linker,"/section:.data,RWE")//将data段的内存设置成可读可写可执行
Henry404s·2023-06-17 07:26

一句话木马静态免杀

1.静态免杀(assert.eval)隐藏关键字(waf检测到assert,eval这个关键词,很大概率会被检测出来,那么我们可以尝试用别的词来生成,具体的生成方式有很多种,这里列举一下常见的几种方式,
·2023-06-14 15:10

驱动开发:内核ShellCode线程注入

驱动开发:内核LoadLibrary实现DLL注入》`中所使用的注入技术吗,我们通过`RtlCreateUserThread`函数调用实现了注入DLL到应用层并执行,本章将继续探索一个简单的问题,如何注入`ShellCode
lyshark·2023-06-14 09:00

kaliwin10免杀

evasion是msf6中新增加的一个免杀模块后面的四个模块可以不用配置环境使用模块五useevasion/windows/process_herpaderping#选择模块五setlhost172.20.201.15
偷吃"游"的阿彪·2023-06-11 07:59
上一页 5 6 7 8 9 10 11 12 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他