最简单的弹出cmd代码 为了确保system函数存在，加入LoadLibrary("msvcrt.dll"); 下一步，就是汇编代码了（如果对一下代码，不太懂的建议搜索 ...

...

今天在复习《加密与解密》时，在软件保护这一章中有一个代码与数据结合的案例，其原理是将代码段中的代码进行xor异或加密处理以后回写到原始位置，当程序运行后将此处的内容动态的进行解密，解密后回写替换回原始内存位置，这样就能实现内存加载。 由此案例我想到一个关于免杀的利用思路，首先杀软的运作方式多数 ...

一、AES加密算法 AES算法基于排列和置换运算。排列是对数据重新进行安排，置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。 AES是一个迭代的、对称密钥分组的密码，它可以使用128、192 和 256 位密钥，并且用 128 位（16字节）分组加密和解 ...

通过开发一组远程代码执行盒，可以动态实现对ShellCode代码的动态载入，由于ShellCode不存放在本地客户端常量区，所以在一定程度上可以减少被杀概率，客户端只保留之基本的Socket通信功能，当需要时才会加载恶意代码运行。 此工具分为服务端与客户端，客户端可以将其加入到开机自启动列表 ...

简单来说，shell code 的核心就是把代码写成 “与地址无关” 的风格，让它不论是在什么环境下都可以被执行。 具体注意： 使用 API 时应该动态调用（GetProAddress） 不能使用全局变量，或者用 static 修饰的变量 在 shellcode 工程中要自定义 ...

前言 免杀技术，是攻击者与安全厂商的博弈，如何将我们的攻击指令成功绕过杀毒软件的检测，是每个红队人员需要思考的问题。当然在这一领域各大佬八仙过海，各显神通。在此要感谢T00LS的AgeloVito前辈，本文是在前辈的成果中加以实践。 概述 什么是shellcode 百度百科这样解释 ...

2020年9月20日13:04:47 为什么需要加密解密算法？ 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码为“密文”， 使其只能在输入相应的密钥之后才能显示出原容，通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。 该过程的逆过程 ...