.NET 通过 DInvoke 执行 UUID 编码的 Shellcode
在攻防对抗日趋激烈的背景下,Shellcode 的隐蔽执行始终是攻击者突破防御体系的关键环节。传统执行方式因依赖敏感 API 调用、行为特征明显,极易被 EDR 等防御设备拦截;而...
admin
剖析 .NET 5 + 版本中 ShellCode 运行失效的深层原因与解决方案
在.NET 红队领域,尤其是涉及到底层内存操作、代码注入相关的场景,比如自定义加载器、安全测试工具开发等,常常会遇到一个令人困惑的现象:同样的 ShellCode 加载逻辑,在.N...
.NET内网实战:通过劫持 JIT 内存编译执行ShellCode
在红队攻防中,shellcode 的加载一直是一个绕不开的话题。无论是为了免杀,还是为了规避监控,攻击者总需要找到合适的方式将 payload 执行在目标环境中。传统的思路往往依赖...
红队利器Dshell更新:从生成Shellcode到上线全程无压力
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。如有侵权烦请告知,...
Dshell持续更新|支持shellcode生成
点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人...
shellcode上线 内存执行Fscan | 开源Rshell多协议C2框架深度实战评测
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研...
红队免杀利器GoPhantom更新发布|一个为攻防和安全研究设计的下一代荷载加载器
0x01 工具介绍GoPhantom 是一个为红队演练和安全研究设计的下一代荷载加载器(Payload Loader)生成器。它利用 Go 语言的强大功能,将原始的 Shellco...
零检测!史上最强Shellcode自解密免杀编码器实战
点击上方蓝字关注我们现在只对常读和星标的公众号才展示大图推送,建议大家能把星落安全团队“设为星标”,否则可能就看不到了啦!【声明】本文所涉及的技术、思路和工具仅用于安全测试和防御研...
渗透测试培训Day10
Day10 信息收集 --资产监控拓展POC、EXP、Payload与Shellcode(原链接传送门)概念POC:全称 ' Proof of Concept '中文 ' ...
国内环境专用免杀 Loader,稳定跑起你的 Shellcode
做渗透的,尤其是国内环境,Shellcode被本地杀软掐掉是常事。Defender、某绒、某安全卫士这三家,特征库更新快,规则也严。手工改特征、换加载器,费时费力,效果还不一定稳。...