nim-lang 免殺測試：回調函數結合隱寫術 就是將 shellcode，比如，beacon.bin 隱藏到一張 PNG 圖片中，當然要先經過 AES 加密后在嵌入圖片。運行時再將 shellcode 提取出來，最終通過回調的方式注入 shellcode。 隱寫術 本想直接使用 https ...

反病毒解決方案用於檢測惡意文件，並且通常使用靜態分析技術來區分二進制文件的好壞。如果是惡意文件本身包含惡意內容(ShellCode)，那么依靠靜態分析技術會非常有效，但如果攻擊者使用輕量級的stager來代替下載並將代碼加載到內存中，會發生什么？事實證明這樣做可以繞過大多數殺軟的查殺。 雖然這種 ...

0x01 寫在前面 其實去年已經寫過類似的文章，但是久沒用了，難免有些生疏。所謂溫故而知新，因此再詳細的記錄一下，一方面可以給各位看官做個分享，另一方面等到用時也不至於出現臨陣磨槍的尷尬場面。 0 ...

首發先知: https://xz.aliyun.com/t/7170 自己還是想把一些shellcode免殺的技巧通過白話文、傻瓜式的文章把技巧講清楚。希望更多和我一樣web狗也能動手做到免殺的實現。 文中我將shellcode免殺技巧分為 "分離“、”混淆“兩個大類 ...

工具免殺 選擇了幾個簡單或者近期還有更新的免殺工具進行學習 ShellcodeWrapper 項目地址 https://github.com/Arno0x/ShellcodeWrapper 該工具的原理是使用異或加密或者aes加密，做到混淆，進行免殺。 先使用msfvenom生成raw ...

0x01 前言 2019年，告別了coder的世界，告別了從前的生活。我決定暫時拋開金錢至上的價值體系，以一個Fucking loser的身份去尋找人生中的三大哲學問題，我是誰，我在哪兒，我在做什么 ...

FUD101（連載）： 一、shellcode免殺 原創 1y0n 本文來自於公眾號：雷神眾測 原文鏈接：https://mp.weixin.qq.com/s?__biz=MzI0NzEwOTM0MA ...