最簡單的彈出cmd代碼 為了確保system函數存在，加入LoadLibrary("msvcrt.dll"); 下一步，就是匯編代碼了（如果對一下代碼，不太懂的建議搜索 ...

...

今天在復習《加密與解密》時，在軟件保護這一章中有一個代碼與數據結合的案例，其原理是將代碼段中的代碼進行xor異或加密處理以后回寫到原始位置，當程序運行后將此處的內容動態的進行解密，解密后回寫替換回原始內存位置，這樣就能實現內存加載。 由此案例我想到一個關於免殺的利用思路，首先殺軟的運作方式多數 ...

一、AES加密算法 AES算法基於排列和置換運算。排列是對數據重新進行安排，置換是將一個數據單元替換為另一個。AES 使用幾種不同的方法來執行排列和置換運算。 AES是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192 和 256 位密鑰，並且用 128 位（16字節）分組加密和解 ...

通過開發一組遠程代碼執行盒，可以動態實現對ShellCode代碼的動態載入，由於ShellCode不存放在本地客戶端常量區，所以在一定程度上可以減少被殺概率，客戶端只保留之基本的Socket通信功能，當需要時才會加載惡意代碼運行。 此工具分為服務端與客戶端，客戶端可以將其加入到開機自啟動列表 ...

簡單來說，shell code 的核心就是把代碼寫成 “與地址無關” 的風格，讓它不論是在什么環境下都可以被執行。 具體注意： 使用 API 時應該動態調用（GetProAddress） 不能使用全局變量，或者用 static 修飾的變量 在 shellcode 工程中要自定義 ...

前言 免殺技術，是攻擊者與安全廠商的博弈，如何將我們的攻擊指令成功繞過殺毒軟件的檢測，是每個紅隊人員需要思考的問題。當然在這一領域各大佬八仙過海，各顯神通。在此要感謝T00LS的AgeloVito前輩，本文是在前輩的成果中加以實踐。 概述 什么是shellcode 百度百科這樣解釋 ...

2020年9月20日13:04:47 為什么需要加密解密算法？ 數據加密的基本過程就是對原來為明文的文件或數據按某種算法進行處理，使其成為不可讀的一段代碼為“密文”， 使其只能在輸入相應的密鑰之后才能顯示出原容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。 該過程的逆過程 ...