shellcode加载免杀
UUID为主的新型API加载技术
API组合
DDE函数写入内存
DdeInitialize实例化一个DDE使用DdeCreateDataHandle函数和DdeGetData可将shellcode写入内存加载(回调函...
Adminxe
4年前 (2020-06-28) 752℃ 0评论
1喜欢
0x01 前言
端午就这么过去了,除了美食和肾透支,确实没有其他的收获,今天看K牛和C牛对于同一个知识点的总结,这边还是来做一个总述。学习就是不断克隆“百度”的知识来补充自己。借鉴前辈的“旧知识”来继续填充不够强大的自己。
0x02 在linux机器下的快速...
Adminxe
4年前 (2020-06-28) 4825℃ 0评论
14喜欢
exploit-db的详情: https://www.exploit-db.com/exploits/39574/
注意点:此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需...
Adminxe
4年前 (2020-06-14) 9731℃ 0评论
30喜欢
0x00 前言
最近一段时间一直忙,挺火的 CVE-2020-0796 (永恒之黑)都没来的及复现,今天趁着网快,赶快把漏洞系统下载下,并且准备了 检测 payload 、蓝屏 payload 、提权payload、命令执...
Adminxe
4年前 (2020-06-13) 11230℃ 0评论
16喜欢
0x00 前言
无聊之余看到XT博客说,使用python创建TCP代理,也来搞了一下,代码无优化,借鉴cnblogs大佬shaoshao的代码,进一步改良。只提供一个轮子,轮子之旅开始。
0x01 XT写的代码
import sys
import th...
Adminxe
4年前 (2020-06-13) 4673℃ 0评论
15喜欢