使用进程监视器查找Windows中的提权漏洞,这篇文章将解释如何在 Windows 上找到似乎没有人在寻找的特权升级漏洞,因为很容易找到一堆这样的漏洞。在解释了如何找到它们之后,我将介绍一些可以以不同方式部分缓解问题的防御措施
Read more
标签: 黑客技术
侦察|漏洞代码评估|漏洞利用自动化|绕过和修复
侦察|漏洞代码评估|漏洞利用自动化|绕过和修复,大家好,希望你们一切都好!今天我们将继续我们的 Python 黑客系列,但这一次我们不会介绍基础知识,而是实际利用我们的一些知识来构建一个漏洞利用,侦查阶段扫描文件目录,代码审计分析,漏洞类型,自动化poc
Read more
使Shellter在手动模式下获得最大免杀效果
使Shellter在手动模式下获得最大免杀效果,跟踪更多的指令,混淆 IAT 处理程序并添加多态代码,我们通过插入多态代码进行屏蔽,使用 shellter 绕过现代防病毒软件是一项艰巨的任务,但有趣且可行,最好在进行初步研究后找出目标操作系统上使用的防病毒产品并针对特定防病毒创建文件
Read more
Shellter手动模式和自动模式的免杀对比
Shellter手动模式和自动模式的免杀对比,手动配置shellter,跟踪后过滤和解码器混淆,了解了杀毒软件的原理(行为分析、签名等我们在上一篇文章中讨论过的理论),让我们尝试改进shellter的结果,我们希望某些防病毒软件没有这样的签名
Read more
Shellter理论知识|首次启动和自动模式+防病毒测试
Shellter理论知识|首次启动和自动模式+防病毒测试,一句话:杀毒软件绕过工具,免杀工具,Shellter是一个动态shellcode注入工具,又名动态PE感染器。它可用于将shellcode注入本机Windows应用程序(目前仅限32位应用程序)
Read more