关于 shellcode 的文章

Windows内存操作Windows操作系统的内存有三种属性，分别为：可读、可写、可执行，并且操作系统将每个进程的内存都隔离开来，当进程运行时，创建一个虚拟的内存空间，系统的内存...

点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！背景介绍最近很多师傅在群里说，一些不开源的工具如何进行免杀...

文章来源：昆仑云安全上一次的go免杀，完全还是基于杀软静态层面的绕过，但是现在的静态免杀，时效性太短一但文件落地被拉特征是迟早的事情，因此在上次的免杀demo增加了一部分反沙盒的...

一、工具介绍内存加载shellcode绕过waf ，2022年7月24日更新二、安装与使用1、IOX_NEW略微修改iox，使其在以shellcode形式加载时能正确接收参数：2...

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！一、she...

IntroIoM通过几个月的快速迭代, 已经具备了一个现代化C2的绝大部分功能.v0.0.4将是v0.1.0之前的最后一个版本， 可以在这里看到我们v0.1.0的路线图: http...

点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！背景介绍     当我们遇到sqlserver数据库存在S...

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。地址：https://x.com/...

点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送，建议大家能把星落安全团队“设为星标”，否则可能就看不到了啦！背景介绍来源：先知社区，作者：Endlessparadox...

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...