数字杀毒环境下免杀对坑技巧一则04
前言读过前几期的文章,相信各位看官已经初步掌握了一些免杀技巧。本期我们将在Visual Studio环境下,手把手演示从代码编写到免杀成型的完整流程。文章内嵌实测通过的代码样本,建...
admin
web选手入门pwn(24)——koi和bllbl_shellcode_3
题目均来自https://www.polarctf.com/#/page/challenges1.koi虽然是栈题,但需要用到祖传libc6_2.23-0ubuntu11.3_am...
免杀 | 原来SQL注入也可以绕过杀软执行shellcode上线CoblatStrike
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!背景介绍当我们遇到sqlserver数据库存在SQL注入漏...
一款隐蔽数据嵌入工具-ShadowMeld
1.1 🔍 项目概述ShadowMeld 是一个针对安全研究者的隐蔽数据嵌入工具,可将二进制载荷(如 Shellcode)无缝注入png,bmp等常见文件格式,并生成专用的内存加载...
【红队利器】单文件一键Kill360
文章前言在安全研究和渗透测试过程中,国内杀毒软件(如 360 安全卫士、360 杀毒)通常会成为绕过的主要障碍。360 系列产品具有强大的自保护机制。为了研究 360 的自保护机制...
GO语言shellcode免杀(过360+火绒+云查杀)
上一次的go免杀,完全还是基于杀软静态层面的绕过,但是现在的静态免杀,时效性太短一但文件落地被拉特征是迟早的事情,因此在上次的免杀demo增加了一部分反沙盒的功能。具体源码的解释...
DLL+Shellcode的Windows注入免杀工具 S-inject(2月17日更新)
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损...
神兵利器 | 免杀工具 Bypass_AV
一、工具简介Bypass_AV msf免杀,ShellCode免杀加载器 ,免杀shellcode执行程序 ,360&火绒&Windows Defender。代码...
从0开始写ShellCode加载器0x1-Windows内存操作api
Windows内存操作Windows操作系统的内存有三种属性,分别为:可读、可写、可执行,并且操作系统将每个进程的内存都隔离开来,当进程运行时,创建一个虚拟的内存空间,系统的内存...