最簡單的彈出cmd代碼 為了確保system函數存在，加入LoadLibrary("msvcrt.dll"); 下一步，就是匯編代碼了（如果對一下代碼，不太懂的建議搜索 ...

異或加密ShellCode: 另一種ShellCode加密方式 ShellCode代碼執行盒 ShellCOde 進程注入 ...

今天在復習《加密與解密》時，在軟件保護這一章中有一個代碼與數據結合的案例，其原理是將代碼段中的代碼進行xor異或加密處理以后回寫到原始位置，當程序運行后將此處的內容動態的進行解密，解密后回寫替換回原始內存位置，這樣就能實現內存加載。 由此案例我想到一個關於免殺的利用思路，首先殺軟的運作方式多數 ...

簡易 ShellCode 雖然可以正常被執行，但是還存在很多的問題，因為上次所編寫的 ShellCode 采用了硬編址的方式來調用相應API函數的，那么就會存在一個很大的缺陷，如果操作系統的版本不統一就會存在調用函數失敗甚至是軟件卡死的現象，下面我們通過編寫一些定位程序，讓 ShellCode ...

簡單的TCP服務器實現 ...

通過開發一組遠程代碼執行盒，可以動態實現對ShellCode代碼的動態載入，由於ShellCode不存放在本地客戶端常量區，所以在一定程度上可以減少被殺概率，客戶端只保留之基本的Socket通信功能，當需要時才會加載惡意代碼運行。 此工具分為服務端與客戶端，客戶端可以將其加入到開機自啟動列表 ...

匯編或VC編寫后轉成機器碼提取關鍵機器碼，優勢在於體積小 體積小就可以直接結合漏洞使用，什么Word文 ...

前言 免殺技術，是攻擊者與安全廠商的博弈，如何將我們的攻擊指令成功繞過殺毒軟件的檢測，是每個紅隊人員需要思考的問題。當然在這一領域各大佬八仙過海，各顯神通。在此要感謝T00LS的AgeloVito前輩，本文是在前輩的成果中加以實踐。 概述 什么是shellcode 百度百科這樣解釋 ...