标签:Shellcode

解码Gh0st RAT变种中的网络数据
综合技术

解码Gh0st RAT变种中的网络数据

05月06日

在今年3月份的一次取证调查中,我们找回了一些文件。经过我们初步的判定,这些文件极有可能与一个知名组织Iron Tiger有关。 从我们的研究分析中,我们认为攻击者在此次攻击中并没...
记某次从控件漏洞挖掘到成功利用
综合技术

记某次从控件漏洞挖掘到成功利用

04月29日

之前对某ActiveX控件进行漏洞挖掘的时候发现了一个栈溢出漏洞,最近一时兴起写下了这篇针对该漏洞的从挖掘到成功利用的分享文章。如题,本文将从漏洞挖掘和漏洞利用两个方面进行分享。话...
Windows漏洞利用开发教程Part 3:Egghunter
综合技术

Windows漏洞利用开发教程Part 3:Egghunter

04月26日

0×01 前言 漏洞-信息安全界最常见的词汇,在百度百科是这样描述的。 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况...
Windows漏洞利用开发教程Part 1
综合技术

Windows漏洞利用开发教程Part 1

04月09日

* 本文作者:zusheng,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×01 前言 漏洞-信息安全界最常见的词汇,在百度百科是这样描述的。 漏洞是在...
Lazarus APT组织最新活动揭露
综合技术

Lazarus APT组织最新活动揭露

03月14日

一、概述 Lazarus(T-APT-15)组织是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构进行攻击,堪称全球金融机构的最大威胁。该组织...
Meterpreter免杀及对抗分析
综合技术

Meterpreter免杀及对抗分析

12月20日

0×00 前言 本文就常见的一些杀毒软件检测方法及meterpreter远控对抗杀毒软件的思路进行了一些介绍,相关内容可以参考我的上一篇文章meterpreter技巧...
综合技术

用TEB结构实现ShellCode的通用性

10月17日

*本文原创作者:pwdme,属于FreeBuf原创奖励计划,禁止转载。 前言 为了动态定位函数地址,jneo和scz提出了可以使用TEB结构体在程序中定位动态链接库...
覆盖虚表方式利用栈溢出漏洞
综合技术

覆盖虚表方式利用栈溢出漏洞

09月30日

前几天我有个朋友参加一个比赛,丢给我一个pwn题目,问我能不能getshell,而我正好在学习pwn,就拿来练练手,折腾了很久,没有搞出来,后来M4x大佬发来了他的exp,拜读一番...

专业 x 专注 x 聚合 x 分享 CC BY-NC-SA 4.0

使用声明 | 英豪名录