shellcode

免杀对抗-成品EXE免杀-反特征码-通用跳转

一、exe程序生成1.使用如下shellcode加载器,生成c/c++语言的exe程序加载器:1.c#include#include#pragmacomment(linker,"/section:.data
xiaoheizi安全·2023-10-04 11:53

PWN入门(6)写入shellcode

简介“pwn"这个词的源起以及它被广泛地普遍使用的原因,源自于魔兽争霸某段讯息上设计师打字时拼错而造成的,原先的字词应该是"own"这个字,因为‘p’与‘o’在标准英文键盘上的位置是相邻的,PWN也是一个黑客语法的俚语词,是指攻破设备或者系统。发音类似"砰”,对黑客而言,这就是成功实施黑客攻击的声音,而在ctf比赛里,pwn是对二进制漏洞的利用下载这个github库,进入05文件夹https://
Ba1_Ma0·2023-10-03 22:26

PWN总结

文章目录1.gdb基本命令2.radare2基本指令3.pwnTools使用3.1.安装3.2.基本模块3.3.Tubes读写接口3.4.汇编与反汇编3.5.shellcode生成器3.6.elf文件操作
醉等佳人归·2023-10-03 00:57

pwn入门小技巧

,整数溢出,格式化字符串目前ctf的题越来越偏向于实际,有的会使用刚刚爆出来的CVE漏洞的,所以不能只局限于glibc所以可以大体分为两类把:libc,kernel栈利用:有ret2libc,ret2shellcode
是脆脆啊·2023-10-03 00:56

ciscn_2019_s_9

littleRELRO:PartialRELROStack:NocanaryfoundNX:NXdisabledPIE:NoPIE(0x8048000)RWX:HasRWXsegments32位,啥也没开,开心愉悦写shellcodeintpwn
YameMres·2023-10-01 23:08

picoctf_2018_shellcode

picoctf_2018_shellcodeArch:i386-32-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXdisabledPIE:NoPIE(
YameMres·2023-10-01 23:05

【逆向】在程序空白区添加Shellcode

目录硬编码内存对齐和文件对齐节表实战滴水逆向03-17#includeLRESULTCALLBACKWndProc(HWNDhwnd,UINTmsg,WPARAMwParam,LPARAMlParam);intWINAPIWinMain(HINSTANCEhInstance,HINSTANCEhPrevInstance,PSTRszCmdLine,intiCmdShow){//定义窗口类WNDCL
cccsl_·2023-10-01 06:34

mrctf2020_shellcode_revenge

mrctf2020_shellcode_revengeArch:amd64-64-littleRELRO:FullRELROStack:NocanaryfoundNX:NXdisabledPIE:PIEenabledRWX
YameMres·2023-09-30 13:08

Windows 内存漏洞缓解措施

Shellcode利用缓解GSGS又称栈COOKIE,主要是为了防御栈溢出,而且非常有效绕过1)使用栈中的数据结构进行绕过,典型的虚函数(对象)、数组、指针结构,COOKIE只对有字符缓冲区局部变量的函数进行防御
Flying ladybird·2023-09-30 05:04

免杀对抗-Nim语言免杀-加载工具+加载方式

Nim语言-加载工具-NimShellCodeLoader项目配置环境:1.下载Nim语言&配置bin目录环境变量链接:https://nim-lang.org/install_windows.html
xiaoheizi安全·2023-09-29 23:40

免杀对抗-无文件落地&分离拆分-文本提取+加载器分离+参数协议化+图片隐写

无文件落地&分离拆分无文件落地&分离拆分其实就是内存免杀,内存免杀是将shellcode直接加载进内存,由于没有文件落地,因此可以绕过文件扫描策略的查杀。
xiaoheizi安全·2023-09-27 10:52

免杀对抗-内存加载-shellcode转换-UUID+MAC+IPV4

内存加载-UUID地址-ShellCode转换介绍:通用唯一识别码(UUID),是用于计算机体系中以识别信息数目的一个128位标识符,根据标准方法生成,不依赖中央机构的注册和分配,UUID具有唯一性。
xiaoheizi安全·2023-09-27 10:16

Golang基础之关键字

Type参考##https://blog.csdn.net/SHELLCODE_8BIT/article/details/122837699type有如下几种用法:定义结构体定义接口类型定义类型别名类型查询类型定义
叱咤少帅(少帅)·2023-09-26 22:42

认识ShellCode

1认识SHELLCODEshellcode的本质其实就是一段可以自主运行的代码。
凌木LSJ·2023-09-25 15:33

免杀对抗-java语言-shellcode免杀-源码修改+打包exe

JAVA-ShellCode免杀-源码修改&打包EXEShellcode-生成/上线1.msf生成shellcode命令:msfvenom-pjava/meterpreter/reverse_tcpLHOST
xiaoheizi安全·2023-09-24 15:34

免杀对抗-C#+go语言-混淆+防反编译+分离

C#&NET-ShellCode-生成/上线一、生成:1.msf生成C#语言的shellcode命令:msfvenom-pwindows/x64/meterpreter/reverse_tcpLHOST
xiaoheizi安全·2023-09-24 15:03

恶意软件分析资料大合集

恶意软件集合匿名代理蜜罐恶意软件样本库开源威胁情报工具其他资源检测与分类在线扫描与沙盒域名分析浏览器恶意软件文档和Shellcode文件提取去混淆调试和逆向工程网络内存取证Windows神器存储和工作流杂项资源书籍
hacker鬼七·2023-09-24 10:21

黑客圈专业术语总结

1.POC、EXP、Payload与ShellcodePOC:全称’ProofofConcept',中文’概念验证’,常指一段漏洞证明的代码。
hacker鬼七·2023-09-24 09:51

CS 4.7 Stager 逆向及 Shellcode 重写

1.概述一直很想有一个自己的控,奈何实力不允许,CS仍然是目前市面上最好用的控,但是也被各大厂商盯得很紧,通过加载器的方式进行免杀效果有限,后来看到有人用go重写了CS的beacon,感觉这个思路很好,但是go编译的也有很多问题,加载起来会有很多受限的地方,所以想着能不能用C去重写一个,不过beacon的功能很多,短时间去重写有点费劲,所以想先重写CS的stager部分,并能转化成shellcod
小袁同学爱学习·2023-09-24 07:02

Rust免杀 Shellcode加载与混淆2

Shellcode加载方式本文的主要目的是分享Rust对shellc
小袁同学爱学习·2023-09-24 06:23

pwn — ret2shellcode

Ret2shellcode:按惯例检查保护,发现啥都没开用ida打开看main函数发现了gets和strncpy函数,将gets里的s的值存入了buf2题文中无system,无shellcode(据说是长成
YeeZi_·2023-09-24 03:16

Metasploit(二)

搜索带有0708字样的模块useexploit模块--使用模块showoptions–查看配置set…–设置配置check--漏洞检测(可省略)use–使用exploit模块攻击Metasploit生成shellcode
echokp·2023-09-23 15:56

渗透中 POC、EXP、Payload、Shellcode 的区别

渗透中PoC、Exp、Payload、Shellcode的区别不同含义:POC=ProofofConcept中文意思是“观点证明”。
Bulldozer Coder·2023-09-20 02:36

免杀对抗-Python-混淆算法+反序列化-打包生成器-Pyinstall

Python-MSF/CS生成shellcode-上线cs上线1.生成shellcode-c或者python2.打开pycharm工具,创建一个py文件,将原生态执行代码复制进去shellcode执行代码
xiaoheizi安全·2023-09-18 00:25

【操作系统安全】_Win7&Win8系列提权漏洞

文章目录漏洞概述和复现复现环境复现过程管理员身份复现普通用户复现基础知识系统调用SSDT表和ShadowSSDT表和HalDispatchTable硬件抽象层调度表R3任意修改R0地址空间内存漏洞原理查看exp源代码漏洞分析利用漏洞写一段获取System进程令牌的shellcode
区块链市场观察家·2023-09-17 01:08

pwnable.kr之echo1

拖进IDA分析第一项选项对应的函数是echo1,该函数存在明显的栈溢出.echo1-2.JPGecho1-3.JPG如果checksec的话可以发现该elf缓解技术几乎没开,可以采用覆盖返回值+跳转到shellcode
hyrathon·2023-09-15 09:56

2.12 PE结构:实现PE字节注入

本章笔者将介绍一种通过Metasploit生成ShellCode并将其注入到特定PE文件内的Shell注入技术。
微软技术分享·2023-09-12 03:41

免杀对抗-ShellCode上线+回调编译执行+混淆变异算法

C/C++--ShellCode-免杀对抗介绍:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。
xiaoheizi安全·2023-09-11 10:48

我要学pwn.day12

ciscn_2019_n_5潜心修炼,从基础开始这是一道简单的编写shellcode解题流程1.查看文件$fileciscn_2019_n_5ciscn_2019_n_5:ELF64-bitLSBexecutable
名为逗比·2023-09-11 07:33

Python 源码混淆与加密

但在某些场景下,我们的源码是不想被别人看到的,例如开发商业软件、编写0day漏洞POC/EXP、免杀shellcode等。多人学习python,不知道从何学起。
早起的python·2023-09-08 20:48

ASCII码-shellcode的技巧

所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae64.githttps://github.com/rcx/shellcode_encoder
蚁景网络安全·2023-09-07 11:52

1.pwn基础总结

基本概念:●exploit●用于攻击的脚本与方案(通常缩写为exp)●payload●攻击载荷,是的目标进程被劫持控制流的数据●shellcode调用攻击目标的shell的代码(打开目标的shell),
爱码蔡蔡子·2023-09-04 08:05

【PWN · 栈迁移】[BUUCTF]ciscn_2019_es_2

第一道栈迁移题目,跌跌撞撞理解了前言当前溢出可用空间比较少时(极端情况下仅能覆写ebp和ret),可以通过栈迁移的方式,扩大shellcode的容纳空间,其核心是将esp移动到一段shellocode开头
Mr_Fmnwon·2023-09-03 16:19

1.12 进程注入ShellCode套接字

在笔者前几篇文章中我们一直在探讨如何利用Metasploit这个渗透工具生成ShellCode以及如何将ShellCode注入到特定进程内,本章我们将自己实现一个正向ShellCodeShell,当进程被注入后
微软技术分享·2023-09-02 03:00

1.9 动态解密ShellCode反弹

动态解密执行技术可以对抗杀软的磁盘特征查杀。其原理是将程序代码段中的代码进行加密,然后将加密后的代码回写到原始位置。当程序运行时,将动态解密加密代码,并将解密后的代码回写到原始位置,从而实现内存加载。这种技术可以有效地规避杀软的特征码查杀,因为加密后的代码通常不会被标记为恶意代码。利用动态解密执行技术可以实现免杀。当程序中使用了敏感的函数时,存在被杀的风险。通过将代码段中的代码进行加密,在需要时直
微软技术分享·2023-09-01 23:24

1.6 编写双管道ShellCode

此外,本文还将通过使用汇编语言一步步来实现这个可被注入的ShellCode后门,并以此提高代码通用性。最终,我们将通过一个实际的漏洞攻击场景来展示如何利用这个后门实现内存注入攻击。
微软技术分享·2023-08-30 15:11

shellcode编写

文章目录注意事项基础知识开始编写第一步初始化第二步实现其他函数动态调用第三部实现GetProcAddress和LoadLibraryA的动态调用获取kernel32.dll基址动态调用GetProcAddress实战CreateFileAMessageBoxA导出shellcode
天问_Herbert555·2023-08-29 13:50

3.2 定位shellcode

1、代码植入实验的反思在代码植入实验中,我们使用越界的字符完成控制返回地址后,将返回地址改为shellcode在内存中的起始地址。
PT_silver·2023-08-29 13:50

编写windows的shellcode

写windows的shellcode在很长时间是一件秘密的事。问题是,它不像Unix的shellcode,你没有已知的系统调用API。
DISDDSS·2023-08-29 13:50

ShellCode原理以及编写

0x0ShellCode编写注意事原理1)不能使用字符串的直接偏移即使你在C/C++代码中定义一个全局变量,一个取值为“Helloworld”的字符串,或直接把该字符串作为参数传递给某个函数。
虚构之人·2023-08-29 13:49

动态定位API函数之shellcode编写

通用shellcode编写动态定位API背景:如果编写的ShellCode采用了硬编址的方式来调用相应的API函数,这会存在操作系统的版本不一样,调用函数在内存中的地址不同而出现失败的现象。
mdp1234·2023-08-29 13:49

shellcode编写探究

前言shellcode是不依赖环境,放到任何地方都可以执行的机器码。shellcode的应用场景很多,本文不研究shellcode的具体应用,而只是研究编写一个shellcode需要掌握哪些知识。
红队蓝军·2023-08-29 13:19

编写Windows Kernel Shellcode

网上流传的永恒之蓝漏洞利用代码中,关于内核shellcode部分,大部分都是利用APC注入的。
FFE4·2023-08-29 13:18

1.5 编写自定位ShellCode弹窗

在笔者上一篇文章中简单的介绍了如何运用汇编语言编写一段弹窗代码,虽然简易ShellCode可以被正常执行,但却存在很多问题,由于采用了硬编址的方式来调用相应API函数的,那么就会存在一个很大的缺陷,如果操作系统的版本不统或系统重启过
微软技术分享·2023-08-29 13:16

1.3 Metasploit 生成SSL加密载荷

前一章节我们已经通过Metasploit生成了一段明文的ShellCode,但明文的网络传输存在安全隐患,因此本节将介绍如何通过生成SSL证书来加密ShellCode,使得网络特征得到隐藏,从而提高后门的生存能力和抵抗网络特征分析的能力
微软技术分享·2023-08-29 09:21

BRC4工具1.2.2入门教程学习

后利用工具包是一个可定制的命令和控制框架,为用户提供诸如(但不限于):将shellcode注入进程、执行脚本执行和编写C2通道(如Slack、Microsoft团队)。
拾柒247·2023-08-29 02:34

免杀学习(1)

0x00前言shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名,(百度百科),简单理解就是一段漏洞利用代码。
mushangqiujin·2023-08-29 02:03

1.4 编写简易ShellCode弹窗

在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了,本章将继续深入探索关于ShellCode的相关知识体系,ShellCode通常是指一个原始的可执行代码的有效载荷
微软技术分享·2023-08-28 19:07

路由器漏洞复现终极奥义——基于MIPS的shellcode编写

前言今天我们来聊聊如何在MIPS架构中编写shellcode。在前面的两篇文章中,我们分别介绍了基于MIPS的缓冲区溢出实践,以及进一步的如何利用学到的溢出知识复现与验证路由器的漏洞。
chengriyue·2023-08-28 16:19

安卓渗透测试安装笔记 - Drozer安装

对于远程的exploit,它可以生成shellcode帮助你进行远程设备管理。需要准备的环境。
Fer_David·2023-08-28 16:03
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他