backdoor-factory 顧名思義，直接翻譯過來就是后門工廠的意思。其利用打補丁的方式編碼加密PE文件，可以輕松的生成win32PE后門程序，從而幫助我們繞過一些防病毒軟件的查殺，達到一定得免殺效果，利用該工具，攻擊者可以在不破壞原有可執行文件的功能的前提下，在文件的代碼裂隙中插入惡意代碼 ...

通過開發一組遠程代碼執行盒，可以動態實現對ShellCode代碼的動態載入，由於ShellCode不存放在本地客戶端常量區，所以在一定程度上可以減少被殺概率，客戶端只保留之基本的Socket通信功能，當需要時才會加載惡意代碼運行。 此工具分為服務端與客戶端，客戶端可以將其加入到開機自啟動列表 ...

前段時間，本人實現過一款遠程ShellCode注入器，但由於實現的比較倉促所以在參數解析上只是簡單的傳遞非常的難以記憶和使用，今天借着有時間我將程序的參數進行了規范化，以及分類，不同的分類功能放在不同的位置，使用起來能更加清晰。 下載地址: https ...

注入Shellcode並運行攻擊# 一、實驗步驟## 1.安裝execstack並修改設置### 安裝execstack apt-get install execstack 設置堆棧可執行 execstack -s 20154305 查詢文件的堆棧是否可執行 ...

內存注入ShellCode的優勢就在於被發現的概率極低，甚至可以被忽略，這是因為ShellCode被注入到進程內存中時，其並沒有與之對應的硬盤文件，從而難以在磁盤中取證，但也存在一個弊端由於內存是易失性存儲器，所以系統必須一直開機，不能關閉，該攻擊手法可以應用於服務器上面，安全風險最小，注入后 ...

shellcode 注入執行技術學習 注入執行方式 CreateThread CreateRemoteThread QueueUserAPC CreateThread是一種用於執行Shellcode的技術，而CreateRemoteThread和QueueUserAPC ...

#include "stdafx.h" #include <windows.h> #include <stdio.h> char shellcode[] = "\x31\xd2\xb2\x30\x64\x8b\x12\x8b\x52\x0c\x8b ...

詳細參數說明： 當把shellcode寫入代碼shellcode變量的時候，輸入-bin shellcode.bin 將生成二進制文件數據流。 當需要把二進制數據流轉換成hex(16進制的時候)輸入-hex shellcode.bin hex.hex ...