WeChat-RCE 漏洞复现

漏洞简介漏洞起源主要是因为 chrome 浏览器在无沙箱模式下，会触发RCE 执行漏洞，但是 chrome 默认开启了沙箱模式。微信 pc 版(3.2.1.141)之前的版本，在利用微信默认的内置浏览…

 Whippet 20天前

5,234 0 0

CTF PWN练习之绕过返回地址限制

先介绍一些这个实验要知道的一些东西builtin_return_address函数builtin_return_address函数接收一个参数，可以是0,1,2等。__builtin_return_a…

 合天网安实验室 2021-03-24 11:51:59

3,086 0 0

利用python免杀cs shellcode

0x01 前言2019年，告别了coder的世界，告别了从前的生活。我决定暂时抛开金钱至上的价值体系，以一个Fucking loser的身份去寻找人生中的三大哲学问题，我是谁，我在哪儿，我在做什么。褪…

 合天网安实验室 2021-01-22 13:58:56

4,675 1 0

利用套接字投递shellcode绕过Windows Defender

实验背景当我们在安装了Windows Defender的计算机上运行开箱即用的meterpreter payload时，马上就会被拦截。本文将为读者展示如何通过TCP套接字投递shellcode来绕过…

 mssp299 2021-01-06 16:45:23

5,531 0 0

利用Metasploit模板和自定义二进制文件绕过AV

在本文中，我们将为读者介绍两种简单的方法，让我们的shellcode可以顺利绕过防病毒引擎。 48/68的检出率 作为一个基准测试，让我们为32位Windows系统生成标准MSF反…

 mssp299 2021-01-06 13:50:28

5,865 0 0

如何利用Miasm分析Shellcode

如何利用Miasm分析Shellcode Shellcode是一种非常有趣的软件，因为它们必须在不寻常的限制条件下运行。同时，它们也非常小巧，非常适合用来学习新的工具。老实说，我想学习mia…

 mssp299 2020-12-28 16:58:15

7,117 0 0

恶意程序编写之免杀基础

    郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言   &…

 ascotbe 2020-05-28 11:42:40

19,249 1 3

远控免杀专题(9)-Avet免杀(VT免杀率14/71)

本专题文章导航1、远控免杀专题文章(1)-基础篇：https://www.secpulse.com/archives/123295.html2、远控免杀专题文章(2)-msfvenom隐藏的参数：ht…

 TideSec 2020-05-14 10:54:52

18,043 1 3