免杀！绕过EDR隐秘执行shellcode

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H…

 潇湘信安 2023-05-11 15:56:02

10,196 0 6

远控免杀专题(71)-Donut免杀任意可执行文件(VT免杀率30-67)

郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！2020年初，从网上搜集了多种免杀工具和方式，汇总整理了远控免杀专题文…

 TideSec 2022-08-11 16:39:18

15,513 0 5

一次手动修改shellcode过火绒

### 前言最近在学习病毒分析，在玉师傅的指导下完成了一次小实验，遂发出来纪念一下。### 环境kali ：192.168.0.108win10：192.168.0.103### 开始1，首先使用ms…

 意 2022-08-04 14:53:04

11,374 0 10

浅谈cs的shellcode的使用方法

前言看完本文你会了解到：1.cs中的shellcode是做什么的？2.用类似于cs、msf生成的shellcode的加载器是什么样的？3.windows api是什么？4.怎样从msf及cs生成的sh…

 火线安全平台 2021-11-18 11:20:24

16,864 0 2

WeChat-RCE 漏洞复现

漏洞简介漏洞起源主要是因为 chrome 浏览器在无沙箱模式下，会触发RCE 执行漏洞，但是 chrome 默认开启了沙箱模式。微信 pc 版(3.2.1.141)之前的版本，在利用微信默认的内置浏览…

 Whippet 2021-04-28 11:18:45

31,600 0 4

CTF PWN练习之绕过返回地址限制

先介绍一些这个实验要知道的一些东西builtin_return_address函数builtin_return_address函数接收一个参数，可以是0,1,2等。__builtin_return_a…

 蚁景网安实验室 2021-03-24 11:51:59

6,299 0 4

利用python免杀cs shellcode

0x01 前言2019年，告别了coder的世界，告别了从前的生活。我决定暂时抛开金钱至上的价值体系，以一个Fucking loser的身份去寻找人生中的三大哲学问题，我是谁，我在哪儿，我在做什么。褪…

 蚁景网安实验室 2021-01-22 13:58:56

10,773 1 2

利用套接字投递shellcode绕过Windows Defender

实验背景当我们在安装了Windows Defender的计算机上运行开箱即用的meterpreter payload时，马上就会被拦截。本文将为读者展示如何通过TCP套接字投递shellcode来绕过…

 mssp299 2021-01-06 16:45:23

10,171 0 1

利用Metasploit模板和自定义二进制文件绕过AV

在本文中，我们将为读者介绍两种简单的方法，让我们的shellcode可以顺利绕过防病毒引擎。 48/68的检出率 作为一个基准测试，让我们为32位Windows系统生成标准MSF反…

 mssp299 2021-01-06 13:50:28

11,605 0 6

如何利用Miasm分析Shellcode

如何利用Miasm分析Shellcode Shellcode是一种非常有趣的软件，因为它们必须在不寻常的限制条件下运行。同时，它们也非常小巧，非常适合用来学习新的工具。老实说，我想学习mia…

 mssp299 2020-12-28 16:58:15

10,949 0 1