-
神兵利器 | 分享个最新更新的内存加载shellcode绕过WAF(附下载)
一、工具介绍内存加载shellcode绕过waf ,2022年7月24日更新二、安装与使用1、IOX_NEW略微修改iox,使其在以shellcode形式加载时能正确接收参数:2、Pytho…
-
远控免杀专题(71)-Donut免杀任意可执行文件(VT免杀率30-67)
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!2020年初,从网上搜集了多种免杀工具和方式,汇总整理了远控免杀专题文…
-
字符串shellcode在house of force中的运用
实验环境Ubuntu18.04,glibc-2.27背景介绍1、 House of force是利用早期glibc库进行堆分配时存在的缺陷,从而对内存进行任意写的攻击方式。当初次申请堆块时,程序会映射…
-
利用套接字投递shellcode绕过Windows Defender
实验背景当我们在安装了Windows Defender的计算机上运行开箱即用的meterpreter payload时,马上就会被拦截。本文将为读者展示如何通过TCP套接字投递shellcode来绕过…