CS免杀-UUID加载器
前几天看到一个加载器很有意思,通过uuid方式将shellcode写入内存中 在此复现一下,虽然不免杀,但可以扩宽我们将shellcode写入内存的知识面。
- 1
- 1
- XG小刚
- 发布于 2021-08-09 10:22:02
- 阅读 ( 5687 )
XG小刚
CS免杀-py加载器原理
最近在学习cs免杀,由于比较菜只懂python语言,就先了解py是如何实现加载shellcode写入内存的。
- 1
- 1
- XG小刚
- 发布于 2021-08-06 11:36:20
- 阅读 ( 5912 )
自动化xss检测工具及其利用
XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)",为了不和层叠样式表(Cascading Style Sheets,CSS)混淆,所以将跨站脚本攻击缩写为XSS。XSS注入攻击的原理其实和sql注入攻击的原理很相似,攻击者将恶意的Script代码插入到网页中,当正常用户浏览该页面时,被嵌入的恶意Script代码就会被执行,从而达到恶意攻击正常用户的目的。
- 3
- 2
- 和风
- 发布于 2021-07-27 10:41:28
- 阅读 ( 5658 )
和风
人人都可写cs插件之安全进程识别
# 0x00 前言: 在cs上线后,需要查询当前主机是否存在安全软件,虽然有在线等方式可以查询,但是还是一键梭比较方便。 cs自己造轮子,从编写exe到编写cs插件 # 0x01:实现 ## c#编...
- 2
- 2
- 西米
- 发布于 2021-07-26 18:51:21
- 阅读 ( 4707 )
西米
如何打造一款自己的恶意样本检测工具
每次出去做应急都能碰到各种各样的恶意软件、webshell,有的运气好能在网上遇到大神对该样本的分析文章,这样处理起来就会比较高效。运气不好网上找不到,只能自己去做分析了,比较耗时。而一个恶意软件,就拿碰到最多的挖矿系列来说,基本上都是有下载器、守护程序、释放的主程序、横向程序等多个文件,分布在系统的不同位置。还有就是webshell,找起来同样十分困难。
- 0
- 0
- 说书人
- 发布于 2021-06-26 21:38:12
- 阅读 ( 4051 )
说书人
WFuzz 的简单使用场景
WFuzz 是开源的一款针对 web 应用模糊测试的开源软件,使用 Python 编写,测试的漏洞类型主要包括:未授权访问、注入漏洞(目录遍历、SQL 注入、XSS、XXE)、暴力破解登录口令 等。
- 3
- 0
- myh0st@信安之路
- 发布于 2021-06-16 15:45:39
- 阅读 ( 4968 )
使用DNSlog进行更高效率的盲打盲注
# DNSlog ## 0.说在前面 ### 0.1.DNSlog工具 如果有自己的服务器和域名,可以自建一个这样的平台,直接使用BugScan团队开源的工具搭建即可: https://github.com/BugScanTeam/DNS...
- 3
- 2
- Johnson666
- 发布于 2021-06-10 13:51:18
- 阅读 ( 7420 )
Johnson666
pocassist — 全新的开源在线poc测试框架
[pocassist](https://github.com/jweny/pocassist) 是一个 Go (Golang) 编写的全新的开源漏洞测试框架,实现对poc的在线编辑、管理、测试。 如果你不想撸代码,又想实现poc的逻辑,又想在线...
- 1
- 0
- jweny
- 发布于 2021-05-26 10:48:44
- 阅读 ( 4324 )
jweny
【phonesploit】利用usb网络调试控制安卓设备
# 概述: 当大多数安卓开启usb调试会默认开启usb网络调试,这会把你的安卓设备暴露在公网上,本文将演示如何使用Shodan扫描暴露在网络上的Adb(Android Debug Bridge)并控制安卓设备。 ## 一、...
- 0
- 2
- 三大八项
- 发布于 2021-04-27 18:43:23
- 阅读 ( 5446 )
QEMU固件模拟技术-stm32仿真分析及IRQ仿真实践
# 概述 上一篇文件介绍了luaqemu的实现,也提到luaqemu并没有对中断相关api进行封装,本节主要基于stm32f205-soc的实现来介绍中断的仿真,并提供一个用于测试qemu设备模拟的裸板程序来测试中...
- 0
- 0
- hac425
- 发布于 2021-04-26 22:15:04
- 阅读 ( 4814 )
QEMU固件模拟技术分析-luaqemu实现分析
# 概述 在嵌入式安全领域常常需要分析各种不同形态的固件,如果需要动态执行某些代码或者对固件进行Fuzzing测试,则需要对固件代码进行仿真,常用的仿真工具一般为qemu和unicorn。unicorn适...
- 0
- 0
- hac425
- 发布于 2021-04-26 22:07:35
- 阅读 ( 4156 )