backdoor-factory 顾名思义，直接翻译过来就是后门工厂的意思。其利用打补丁的方式编码加密PE文件，可以轻松的生成win32PE后门程序，从而帮助我们绕过一些防病毒软件的查杀，达到一定得免杀效果，利用该工具，攻击者可以在不破坏原有可执行文件的功能的前提下，在文件的代码裂隙中插入恶意代码 ...

通过开发一组远程代码执行盒，可以动态实现对ShellCode代码的动态载入，由于ShellCode不存放在本地客户端常量区，所以在一定程度上可以减少被杀概率，客户端只保留之基本的Socket通信功能，当需要时才会加载恶意代码运行。 此工具分为服务端与客户端，客户端可以将其加入到开机自启动列表 ...

前段时间，本人实现过一款远程ShellCode注入器，但由于实现的比较仓促所以在参数解析上只是简单的传递非常的难以记忆和使用，今天借着有时间我将程序的参数进行了规范化，以及分类，不同的分类功能放在不同的位置，使用起来能更加清晰。 下载地址: https ...

注入Shellcode并运行攻击# 一、实验步骤## 1.安装execstack并修改设置### 安装execstack apt-get install execstack 设置堆栈可执行 execstack -s 20154305 查询文件的堆栈是否可执行 ...

内存注入ShellCode的优势就在于被发现的概率极低，甚至可以被忽略，这是因为ShellCode被注入到进程内存中时，其并没有与之对应的硬盘文件，从而难以在磁盘中取证，但也存在一个弊端由于内存是易失性存储器，所以系统必须一直开机，不能关闭，该攻击手法可以应用于服务器上面，安全风险最小，注入后 ...

shellcode 注入执行技术学习 注入执行方式 CreateThread CreateRemoteThread QueueUserAPC CreateThread是一种用于执行Shellcode的技术，而CreateRemoteThread和QueueUserAPC ...

#include "stdafx.h" #include <windows.h> #include <stdio.h> char shellcode[] = "\x31\xd2\xb2\x30\x64\x8b\x12\x8b\x52\x0c\x8b ...

详细参数说明： 当把shellcode写入代码shellcode变量的时候，输入-bin shellcode.bin 将生成二进制文件数据流。 当需要把二进制数据流转换成hex(16进制的时候)输入-hex shellcode.bin hex.hex ...