shellcode 第2页

小迪安全第一天

proofofconcept）验证漏洞的代码EXP(exploit)利用对一段漏洞代码的利用Playload:有效载荷，当利用exploit成功后如何通过一个管道把这个权限给到你，在真正目标系统执行的代码或指令Shellcode

SPIRT00·2024-01-04 21:47

最简单的加载器免杀思路

ordar123·2024-01-04 03:29

C语言常见漏洞-缓冲区溢出

缓冲区溢出1.原理1.1函数调用栈情况1.2缓冲区溢出2.攻击方式2.1利用shellcode2.2跳到其它函数2.3其它情况3.防护3.1canary(栈保护)3.2NX3.3RELRO3.4PIE缓冲区溢出是指当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上

I still …·2023-12-30 21:19

[源码和文档分享]根据PE文件格式从导入表中获取加载的DLL并遍历导入函数名称和地址

理解了PE格式的导出表，可以不需要WIN32API函数就可以根据DLL加载基址定位出导出函数的名称和导出函数的地址，这在SHELLCODE的编写中，比较重要。本文主要介绍导入表。给

ggdd5151·2023-12-30 17:31

meterpreter木马原理分析

本文主要分析meterpreter木马的原理，原理比较简单：首先会分配一段缓冲区，加载一段shellcode，在shellcode中调用winsocketAPI与服务器端进行通信，下载一个反射型dll，

~巴哥~·2023-12-28 18:19

渗透笔记（第一天）

基础操作系统和渗透名词渗透名词poc概念验证漏洞证明验证exp利用利用系统漏洞进行攻击动作唯一性payload有效载荷在目标系统执行的代码和指令（通道）shellcodeshell代码payload的一种建立正向和反向的名字

学网安的小菜鸡·2023-12-26 08:36

、写入Shellcode到注册表上线

其实本质就是将shellcode写入到注册表中，然后读取注册表中的shellcode，然后创建线程去执行shellcode。

0x30sec·2023-12-23 06:48

安全基础~信息收集1

文章目录常见名词小实战网站搭建小实战抓包模拟器状态码返回值网站搭建WEB应用安全漏洞数据包&封包&信息收集**参考点**常见名词前后端，POC/EXP，Payload/Shellcode，后门/Webshell

`流年づ·2023-12-22 09:09

渗透工具——kali中msf简介（以及MSF的基本使用方法）

3.溢出代码（Shellcode）渗透攻击

小迪门生202·2023-12-17 05:43

ShellCode注入程序

程序功能是利用NtQueueApcThreadEx注入ShellCode到一个进程中，程序运行后会让你选择模式，按1为普通模式，所需的常规API接口都是使用Windows原本正常的API；在有游戏保护的进程中

逆向协议风控大师·2023-12-16 20:33

2022 TQLCTF ezvm

这道题使用了unicorn引擎来对输入的shellcode进行模拟，我们可以直接通过unicorn的文档来查看程序中涉及到的函数的作用和调用方式。

Ayakaaaa·2023-12-06 04:45

免杀 - shellcode简单混淆BypassAv

往往会遇到主机有杀软，导致我们的木马被查杀，那么我们就得想办法绕过杀软进行上线Cobaltstrike或者Metasploiit环境：Cobaltstrike4.1Pythonpyinstaller何为shellcode

华盟君·2023-12-05 21:44

【网络安全】Metasploit 生成的 Shellcode 的导入函数解析以及执行流程分析（1）

在本文中，我们将讨论以下主题：shellcode的导入解析——Metasploitshellcode如何定位来自其他DLL的函数，以及我们如何预先计算这些值来解析来自其他有效载

H_00c8·2023-12-01 23:05

WPS Office 代码执行漏洞(QVD-2023-17241)

目录本地利用弹计算器（自娱自乐）原理分析msf的利用1.修改win11中的hosts文件2.MSF生成一个C#后门3.shellcode替换4.在创建html的目录，用python打开http服务来捕获请求

偷吃"游"的阿彪·2023-12-01 12:32

Mac版本IDA Pro 7 交互式反汇编器专业版完整安装

态反编译软件，为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器！

春天的风吹过·2023-11-27 23:21

20194311姜晨昊Exp3-免杀原理与实践

二、实验环境三、实践内容3.1正确使用msf编码器，使用msfvenom生成如jar之类的其他文件3.2veil，加壳工具实践3.3使用C+shellcode编程3.4通过组合应用各种技术实现恶意代码免杀四

20194311姜晨昊·2023-11-27 18:41

木马免杀

我常用的工具：工具简介**(CUIRI)**CUIRI是一款红队专用免杀木马生成器，该工具可以通过红队人员提供的一段shellcode快速生成一个绕过所有杀软的可执行木马。

学为以—·2023-11-24 13:47

linux反汇编教程,Linux 下使用 objdump 反汇编

对于一般只想让自己程序跑起来的程序员，这个命令没有更多意义，对于想进一步了解系统的程序员，应该掌握这种工具，至少你可以自己写写shellcode了，或者看看人家给的exploit中的shellcode是什么东西

木水生·2023-11-24 08:41

CS 4.7 Stager 逆向及 Shellcode 重写43

1.概述一直很想有一个自己的控，奈何实力不允许，CS仍然是目前市面上最好用的控，但是也被各大厂商盯得很紧，通过加载器的方式进行免杀效果有限，后来看到有人用go重写了CS的beacon，感觉这个思路很好，但是go编译的也有很多问题，加载起来会有很多受限的地方，所以想着能不能用C去重写一个，不过beacon的功能很多，短时间去重写有点费劲，所以想先重写CS的stager部分，并能转化成shellcod

喜欢挖漏洞的小夏同学·2023-11-21 20:48

CS 4.7 Stager 逆向及 Shellcode 重

1.概述一直很想有一个自己的控，奈何实力不允许，CS仍然是目前市面上最好用的控，但是也被各大厂商盯得很紧，通过加载器的方式进行免杀效果有限，后来看到有人用go重写了CS的beacon，感觉这个思路很好，但是go编译的也有很多问题，加载起来会有很多受限的地方，所以想着能不能用C去重写一个，不过beacon的功能很多，短时间去重写有点费劲，所以想先重写CS的stager部分，并能转化成shellcod

喜欢挖漏洞的小夏同学·2023-11-21 20:48

orw_shellcode_模板

orw64位shellcodeshellcode="\x6a\x3b\x58\x99\x52\x48\xbb\x2f\x2f\x62\x69\x6e\x2f\x73\x68\x53\x54\x5f\x52

huzai9527·2023-11-20 20:42

小迪笔记（1）——操作系统&文件下载&反弹SHELL&防火墙绕过

名词解释POC：验证漏洞存在的代码；EXP：利用漏洞的代码；payload：漏洞利用载荷，shellcode：漏洞代码，webshell：特指网站后门；木马：强调控制电脑病毒：破坏性程序；反弹shell

PT_silver·2023-11-20 01:06

CTF-栈溢出-基本ROP-【ret2shellcode】

文章目录ret2shellcodeHTBCyberSanta2021sleigh思路expret2shellcode控制程序去执行我们自己填充的代码。

看星猩的柴狗·2023-11-17 05:24

【2023 week1】0xgame-CTF

文章目录找不到且不对劲的flag永远进不去的后门随便乱搞的shellcode⾼端的syscall我后门呢got-it字符串和随机数找不到且不对劲的flagls-a显示隐藏文件cd.secretcatflag

看星猩的柴狗·2023-11-17 05:23

漏洞基础知识

栈溢出栈溢出是缓冲区溢出的一种,往往由于对缓冲区的长度没有判断,导致缓冲区的大小超过了预定的大小,导致在栈内的保存的返回地址被覆盖,这时候返回地址将指向未知的位置.造成访问异常的错误.而当我们精心构造一段shellcode

黄一113530·2023-11-16 08:33

【渗透实战】木马免杀

先看效果(文中附源码)思路1.shellcode自身免杀首先cs生成一个bin文件再没有二开的情况下落地就会死那么如何处理呢?

渗透测试老鸟-九青·2023-11-15 03:09

红队系列-shellcode AV evasion免杀合集

shellcode免杀一些概念shellcodeEDR了解国内360全家桶360核晶引擎火绒腾讯电脑管家安全狗金山毒霸瑞星国外WindwosDefenerKaspersky卡巴斯基ESETNod32NortonMcAfeeAVASTAVG

amingMM·2023-11-13 22:01

[安卓逆向]IDA Pro的认识及使用

]IDAPro的认识及使用软件介绍IDAPro全称是交互式反汇编器专业版，人们其简称为IDA，IDApro是业界最成熟、先进的反汇编工具之一，是目前最棒的一个静态反编译软件，为众多0day世界的成员和ShellCode

yirj·2023-11-13 08:35

docker webdav_【技术分享】利用WebDAV特性建立隐蔽后门

200RMB投稿方式：发送邮件至linwei#360.cn，或登陆网页版在线投稿前言——隐蔽后门的设计与需求我最近一直想为Windows系统设计一个隐蔽后门，主要功能是：传递各种恶意的payloads(shellcode

大咖岛创业交流群·2023-11-13 00:15

AV/EDR 免杀逃避技术汇总

目录1.shellcode加密2.降低程序的熵值逃离本地沙箱导入表混淆禁用ETW避免“恶意API调用模式”直接调用系统函数，规避“系统调用hook”删除或覆盖ntdll里面的hook欺骗线程调用堆栈（hooksleep

菜鸟m号·2023-11-13 00:08

二进制基础

pwn，那就要补一些那少得可怜的底层基础啦先学几个单词：exploit：用于攻击的脚本与方案payload：攻击载荷，是目标进程被劫持控制流的数据（精心构造的恶意数据，目标进程执行后就会触发这个漏洞）shellcode

晴空对晚照·2023-11-12 15:16

信息安全领域有哪些非常棒的资源？

在线资源：渗透测试资源：MetasploitUnleashed链接地址-免费攻防安全metasploita课程PTES链接地址-渗透测试执行标准OWASP链接地址-开源Web应用安全项目Shellcode

dechen6073·2023-11-12 03:32

abg49988·2023-11-12 03:01

一例phorpiex僵尸网络样本分析

该样本首先在内存中通过两次解密释放出一段shellcode，shellcode又解密了一个pe，使用个PE替换掉当前进程内存，最后跳转到该PE入口点执行。

~巴哥~·2023-11-08 14:08

浅析本机API

创建时间：2005-03-09文章属性：转载文章提交：cisocker(cisocker_at_163.com)bysunwear[E.S.T]2004/10/02shellcode[email protected]此文只能说是一篇笔记

自由程序员·2023-11-06 03:21

【网络安全】Metasploit生成的Shellcode的导入函数解析以及执行流程分析(2)

密码破解的利器——彩虹表(rainbowtable)确定shellcode依赖于哪些导入将使研究人员进一步了解其其余逻辑。

H_00c8·2023-11-05 10:41

木马免杀（篇三）静态免杀方法

紧接上一篇，是通过cs生成shellcode并直接用python调用动态链接库执行shellcode。生成后的exe文件未进行任何处理。现在学习一些可以绕过静态免杀的方法。

Goodric·2023-10-31 19:51

NewStarCTFWEEK1部分题解

NewStarCTFWEEK1pwnret2text：calc：ret2libc：ret2shellcode：fallw1nd’sgift：REHello_Reverse:Baby_Re:CRYPTO:

Nq0inaen·2023-10-31 01:57

nim-lang callback uuid shellcode

0x00描述Nim（最初叫Nimrod）是⼀⻔命令式静态类型编程语⾔，可以被编译成C或JavaScript。它是开源的，维护很活跃，还结合了来⾃成熟语⾔（如Python，Ada和Modula）的成功概念。Nim具有⾼效性，⽣成的执⾏⽂件⼩，编译器⽀持所有平台，⾮常适合嵌⼊式硬实时系统，⽀持各种后端编译等等，Nim强⼤的宏系统和独⽴性，接下来将介绍如何利⽤Nim结合⼀些未被⼤规模滥⽤的winapi进

Lucifer1993·2023-10-30 03:48

恶意代码分析工具集

Cherishao/Analysis-Tools](https://github.com/Cherishao/Analysis-Tools)）文档分析工具JavaScript分析工具系统&文件监视工具shellcode

mi-key·2023-10-29 02:54

Shellcode——绕过31

遇到了一道ctf题目，要求shellcode的每一个字节都必须大于31。如果没有这个限制的话：这是最方便的了。

we have a whole life·2023-10-27 00:18

MoeCTF2023_Pwn

文章目录MoeCTF2023_Pwn入门指北test_ncbaby_calculatorfdint_overflowret2text_32ret2text_64shellcode_level0shellcode_level1uninitialized_keyformat_level0PIE_enabledret2libcret2syscallshellcode_level2uninitialize

m0_75094067·2023-10-26 01:30

一篇文章彻底清楚shellcode(精品)

shellcode知识汇总文章目录shellcode知识汇总1.没开沙箱（此时我们可以系统调用getshell）(一)32位程序系统调用picoctf_2018_shellcode(二)64位程序系统调用

Leee333·2023-10-24 07:53

Windows Shellcode开发[3]

0前言及编写shellcode准备工作在WindowsShellcode开发介绍的最后一部分，我们将编写一个简单的改变鼠标左右键的shellcode。

Sin hx·2023-10-24 07:23

Shellcode

shellcode简介shellcode是一段用于利用软件漏洞而执行的代码，也可以认为是一段填充数据，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。

星辞归野·2023-10-24 07:23

ELF文件注入shellcode原理与实现

介绍代码注入（英语：Codeinjection）是一种肇因于处理非法资料的电脑臭虫应用。代码注入可被攻击者用来导入代码到某特定的计算机程序，以改变程序的运行进程或目的。代码注入攻击的结果可以是灾难性的。可执行与可链接格式（英语：ExecutableandLinkableFormat，缩写为ELF），常被称为ELF格式，在计算机科学中，是一种用于可执行文件、目标文件、共享库和核心转储(coredum

哆啦安全·2023-10-24 07:22

shellcode教程从新手到高手

P3nro5e·2014/12/0811:320x00介绍与工具安装在这个站点中的这套教程目的在于利用汇编代码来生成自己的shellcode，它将有希望地被包含在"ProjectShellcodeDevelopmentFramework

weixin_34040079·2023-10-24 07:22

c语言让BSS段可输入执行shellcode

#include#include#include#includecharshellcode[800];voidvulnerable(){mprotect(0x404000,0x1000,PROT_READ

fjh1997·2023-10-23 21:11

evilhiding：一款好用的shellcode免杀工具

文章目录evilhiding工具浅析项目地址用法免杀测试声明evilhidingshellcodeloader,bypassav,免杀工具，一款基于python的shellcode免杀加载器工具浅析远控条件触发防沙箱花指令干扰

coleak·2023-10-23 05:22

python免杀初探

evilhiding项目地址免杀方式修改加载器花指令混淆loader源码修改签名加壳远程条件触发修改ico的md5加密loader基础知识loaderimportctypes#（kali生成payload存放位置）shellcode

coleak·2023-10-23 05:21

推荐频道

shellcode