.NET 通过 Windows 输入法接口注入执行 Shellcode
在红队实战中,绕过防护、执行 Shellcode 是最基础也最关键的一环。传统的 Shellcode 执行方式多通过 CreateThread、QueueUserAPC 等典型 A...
admin
免杀shellcode加载器:免杀:火绒\360\卡巴\wd【文末附下载地址】
在网络攻防对抗加剧的当下,主流安全软件(火绒、360、卡巴、WD)的检测技术不断进化,传统 shellcode 加载方式极易暴露。作者聚焦于开发能有效绕过多重防护机制的免杀 she...
免杀 | 原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍当我们遇到sqlserver数据库存在SQL注入漏...
免杀shellcode加载器(5月29日更新)
暗月渗透测试26红队攻击指南 钓鱼篇合集下载链接:https://pan.quark.cn/s/813358ff5927==============================...
绕过不是目的,执行才是关键 | .NET 通过 CodePage 加载 Shellcode 实现进程启动
随着 EDR、杀软对传统 PowerShell、MSBuild注入器的严密监控,红队/攻防人员迫切需要一种更冷门、更隐蔽的 shellcode 加载方式。在这样的背景下,Sharp...
基于APC的注入 ,通过 Sharp4APCInject 实现安全防护绕过和权限维持
在红队渗透的武器库中,注入始终是一项关键能力。无论是绕过安全监控、实现Shellcode加载,还是实现持久化与远程控制,一种稳定、隐蔽、灵活的注入方式往往能在关键时刻突破靶场或真实...
数字杀毒环境下免杀对坑技巧一则04
前言读过前几期的文章,相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下,手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本,建...
web选手入门pwn(24)——koi和bllbl_shellcode_3
题目均来自https://www.polarctf.com/#/page/challenges1.koi虽然是栈题,但需要用到祖传libc6_2.23-0ubuntu11.3_am...
免杀 | 原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍当我们遇到sqlserver数据库存在SQL注入漏...
一款隐蔽数据嵌入工具-ShadowMeld
1.1 🔍 项目概述ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如 Shellcode)无缝注入png,bmp等常见文件格式,并生成专用的内存加载...