0x001 原理 采用分离法，即将ShellCode和加载器分离。方法较LOW但免杀。 本文主要将ShellCode转成HEX，再通过加载器执行ShellCode。 PS: 何为SC加载器，即专 ...

这是一套Linux Pwn入门教程系列，作者依据i春秋Pwn入门课程中的技术分类，并结合近几年赛事中出现的一些题目和文章整理出一份相对完整的Linux Pwn教程。 课程回顾>> Li ...

什么是ShellCode: 在计算机安全中，shellcode是一小段代码，可以用于软件漏洞利用的载荷。被称为“shellcode”是因为它通常启动一个命令终端，攻击者可以通过这个终端控 ...

简单地讲，ShellCode就是一段01二进制的机器码，试图利用软件中的漏洞完成自己想做的事情。ShellCode的编写需要考虑和顾及的东西很多，这里先写一个适合新手的范例。 *需要的预备知识 ...

0x000 前言 近几年大家都喜欢用CS来进行后渗透，所以对于ShellCode大家应该不会陌生。 但是可能很多人并不懂CS它的功能是什么,CS生成的ShellCode是一段下载者。 主要功能为下载 ...

标题: kernel shellcode之寻找ntoskrnl.exe基址 http://scz.617.cn:8/windows/201704171416.txt 以64-bits为例，这是Et ...