shellcode

cover

走进shellcode

在做红蓝攻防时，常常要用到cs、msf等工具，使用工具生成shellcode或可执行程序，那么小小的shellcode为何能做这么多事情，拿到shellcode后又该怎么分析。希望这篇文章能给大家带来答案，文章中不正确的地方请及时指出。

雷石安全实验室
2022-01-10 16:30:33

192001次阅读

cover

仅用三种字符实现 x86_64 架构的任意 shellcode

shoow-your-shell

今年(2021) DEFCON 决赛出了一道有意思的 KoH 题(shoow-your-shell)，用 shellcode 读取 secret 文件内容并输出，比谁用的字符更少，字符数相同时比谁的长度更短。

loop
2021-11-04 16:30:32

619832次阅读

cover

深度分析CobaltStrike（一）—— Beacon生成流程及Shellcode分析

本篇文章深入的剖析了Beacon生成流程及Shellcode分析，后面的文章会着重分析CS的通信流程以及Beacon的模块加载，以及基于这些深度分析的免杀思考。

D_infinite
2021-04-12 14:30:55

437995次阅读 3

cover

emp3r0r - Linux下的进程注入和持久化

本文所介绍的内容是emp3r0r框架持久化模块的一部分。

jm33_ng
2021-01-21 10:00:47

283725次阅读 3

cover

Windows下Shellcode开发

初学Windows下Shellcode开发。

j031sn
2020-12-04 15:30:23

397253次阅读

cover

MIPS 指令集 Shellcode 编写入门

Shellcode 是一段可以执行特定功能的特殊汇编代码，在设备漏洞利用过程中，尤其是栈溢出漏洞，我们一般都会使用调用 shellcode 的方法来进行攻击（ret2shellcode）。

安恒信息安全研究院
2020-04-15 14:30:23

511691次阅读

cover

跟小黑学漏洞利用开发之egghunter

此篇为漏洞利用开发第三篇，按计划我其实想写关于Unicode或者关于SHE一些其他玩法。但是众多朋友说啥时候写关于egghunter，才使超阶越次有此篇。

legend
2019-11-18 15:01:03

1167821次阅读 1

cover

Shellcode 杀软对抗实战（启航篇）

本篇文章是自己在免杀学习的一些记录，主要着重于基础，通过分析Cobaltstrike Kit中使用的命名管道技术引出几个绕过思路，希望借此抛砖引玉、以攻促防，同时希望能够引起红蓝双方的重视。

360灵腾安全实验室
2019-11-06 10:30:04

1182101次阅读 6

cover

Frenchy shellcode分析

在这篇文章中，我分析了一个名为“Frenchy shellcode”的shellcode，这个shellcode通过不同的packers加载了不同种类的恶意软件。因此，我决定研究一下这个shellcode并在这里分享我的详细分析。

ppz
2019-08-07 14:45:49

294259次阅读

cover

Donut：从内存中加载.NET程序集

为了能在红蓝对抗中占据上风，红队必须直接使用程序集（assembly），进一步深入.Net Framework。程序集通常采用C#语言开发，可以为蓝队提供PowerShell支持的所有功能，并且还具备内存加载和执行的独特优势。

興趣使然的小胃
2019-05-14 15:30:06

334426次阅读