最简单的弹出cmd代码 为了确保system函数存在，加入LoadLibrary("msvcrt.dll"); 下一步，就是汇编代码了（如果对一下代码，不太懂的建议搜索 ...

异或加密ShellCode: 另一种ShellCode加密方式 ShellCode代码执行盒 ShellCOde 进程注入 ...

今天在复习《加密与解密》时，在软件保护这一章中有一个代码与数据结合的案例，其原理是将代码段中的代码进行xor异或加密处理以后回写到原始位置，当程序运行后将此处的内容动态的进行解密，解密后回写替换回原始内存位置，这样就能实现内存加载。 由此案例我想到一个关于免杀的利用思路，首先杀软的运作方式多数 ...

简易 ShellCode 虽然可以正常被执行，但是还存在很多的问题，因为上次所编写的 ShellCode 采用了硬编址的方式来调用相应API函数的，那么就会存在一个很大的缺陷，如果操作系统的版本不统一就会存在调用函数失败甚至是软件卡死的现象，下面我们通过编写一些定位程序，让 ShellCode ...

简单的TCP服务器实现 ...

通过开发一组远程代码执行盒，可以动态实现对ShellCode代码的动态载入，由于ShellCode不存放在本地客户端常量区，所以在一定程度上可以减少被杀概率，客户端只保留之基本的Socket通信功能，当需要时才会加载恶意代码运行。 此工具分为服务端与客户端，客户端可以将其加入到开机自启动列表 ...

汇编或VC编写后转成机器码提取关键机器码，优势在于体积小 体积小就可以直接结合漏洞使用，什么Word文 ...

前言 免杀技术，是攻击者与安全厂商的博弈，如何将我们的攻击指令成功绕过杀毒软件的检测，是每个红队人员需要思考的问题。当然在这一领域各大佬八仙过海，各显神通。在此要感谢T00LS的AgeloVito前辈，本文是在前辈的成果中加以实践。 概述 什么是shellcode 百度百科这样解释 ...