生成shellcode C加载实现免杀 ...

生成 首先生成一个测试的msf shellcode 把其中的shellcode复制出来留待待会使用 原理 大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api，其实并没有太多的技巧在里面，明白了原理，只需要查一下对应的脚本语言怎么调用 c ...

shellcode免杀（1）C语言三条指令免杀360 ✉ 1 简介 描述有错的地方各位师傅海涵。 经过一下午的C语言测试，得出了十多种过360的·方法，这里拿三种c的方式过360（思路大体相同），还有一个c++的免杀360和火绒都可以过等有时间都可以跟大家更新 ...

0x01 找kernel32基地址的方法一般有三种： 暴力搜索法、异常处理链表搜索法、PEB法。 0x02 基本原理 暴力搜索法是最早的动态查找kernel32基地址的方法。它的原理是几乎所有的 ...

　　最近一直在忙着写论文。突然领导又分配任务，帮写个自动提取shellcode的脚本工具。因为之前，我们都是用objdump查看后，把shellcode一个个添加进去，很麻烦，害怕写错。所以说我们写这个工具还是挺有必要的。首先我们要先了解几个用到的命令。objdump,od,dd.这几个对于提取 ...

FS寄存器指向当前活动线程的TEB结构(线程结构) 线程TEB结构体中，每个TEB+0x30（fs:[0x30]）中都指向同一个地址（TEB.ProcessEnvironmentBlock）So。我 ...

​背景: 我之前在win10系统上用趋势科技将一个我需要用到的木马设置了白名单最后发现竟然被趋势科技偷偷的给杀掉了，而且是三番五次，我前头搭台子他后面拆台子，于是时间一天一天过，我就一天一天找办法， ...

[译文] 摘要：为一个简单的有漏洞程序写一个简单的缓冲区溢出EXP，聚焦于遇到的问题和关键性的教训，提供详细而彻底的描述 内容表：1. I pity the fool, who can't sma ...

这个题目当时比赛的时候靶机据说是ubuntu16.04，但是迁移到buu上就变成了ubuntu18.04，下面针对两个平台给出不同的解法，先写一下18.04下的 先来逆一下，关键点有一下几个 mmap了一个可读可写可执行的内存空间，可以往里面写入shellcode，而且给了我们地址 edit ...

1、coblatstrike 生成的shellcode经过处理生成的exe，然后准备一个exe的程序。 2、鼠标右键，添加到压缩文件。点击创建自解压格式压缩文件。rar就会变成exe后缀的文件。 3、高级自解压选项， 4、设置 5、模式 6、更新 7、点击确定按钮 ...