汇编写的20kb的shellcode加载器,免杀360和火绒

最近研究了一下shellcode的加载器,从python到go,网上发布的很多都被杀了,然后又研究了一下免杀。但是大小还是太大,最后用汇编编译了一个,只有20kb,upx压缩后就只有10kb了。仅支持32位!使用方法:cobaltstrike 生成shellcode 生成后门 - Payload Generator - 生成c语言格式手动复制c格式里面引号中的内容,替换x为空,即得到shellcode,在命令行后面加上shellcode即可刚刚限号解除,没钱了,连马克杯都买不起,所以收点费{:6_ ...

日本最大移动运营商电子支付用户遭盗刷

近期,日本最大的移动运营商 “都科摩”的电子支付系统被曝出接连发生多起盗刷事件,受害者大多数是在手机等移动终端下载了 “都科摩”的支付软件,然后与自己的银行账户绑定,目前,涉及银行 10 余家,累计盗刷金额超过 1000 万日元,约合人民币 64 万元。目前已知损失最大的单个账户,被多次盗刷共计超过 60 万日元(约合 ...

2020-09-25 09:57:36 0 90

FBI将APT41成员列入其网络头号通缉名单

美国政府今天宣布对一个中国国家背景团队的5名成员和2名马来西亚黑客提出指控,并声称他们需要为对全世界一百多家公司实施的攻击行为负责。APT41又被称为"Barium"、"Winnti"、"Wicked Panda"和"Wicked Spider",这一团队至少从2012年就开始运作了,它不仅仅参与了从许多领域的有价值的目标那里收集战略情报,而且也涉及到在 ...

2020-09-24 21:41:43 0 210

美国全面恢复伊朗制裁,国家级黑客组织APT39首当其冲

当地时间9月17日,美国财政部外国资产控制办公室(OFAC)宣布对具有伊朗国家背景的黑客组织APT39以及一家名为Rana Intelligence Computing Company(简称:Rana)的智能计算公司实施制裁。据调查,Rana公司作为伊朗情报和安全部(MOIS)的前线,主要职责为:发起国内和国际黑客活动。其中,APT39等黑客组织正是其落地实施攻击活动 ...

2020-09-24 08:52:32 0 247

179名网络犯罪分子被捕 国际警察警告暗网黄金时代已结束

据悉,这场被称为Operation Disruptor的行动是继去年Wall Street Market后的又一个针对非法网络交易行动而展开的执法行动。据了解,被捕人数最多的是美国,有121人,其次是德国,42人,8人在荷兰、4人在英国、3人在奥地利、1人在瑞典被逮捕。被逮捕的人涉嫌出售非法物品和服务,包括毒品和枪支。执法部门在逮捕行动之后缴获 ...

2020-09-23 20:36:35 0 244

动视发生严重个人资料泄漏事件:超50万账号被曝光

上周日晚上,Okami 和 TheGamingRevolution 等《使命召唤》的 Insider 率先报告了动视的本次安全事件,他们称黑客攻击是持续的。TheGamingRevolution 在推文中写道:“动视的账号显然正在泄漏,所以请尽快改变你的密码,尽管这可能甚至没有帮助,因为他们每 10 分钟就会窃取 1000 个账户”。虽然我们不知道黑客究竟是如何获 ...

2020-09-22 20:31:02 0 412

伊朗黑客组织开发 Android 恶意软件用于窃取双因素验证短信

安全公司Check Point表示,它发现了一个伊朗黑客组织开发的特殊Android恶意软件,能够拦截和窃取通过短信发送的双因素验证(2FA)代码。该恶意软件是该公司昵称为Rampant Kitten的黑客组织开发的黑客工具库的一部分。伪装成欧盟驾照培训辅助应用的AppCheck Point表示,该组织至少活跃了6年,一直在从事针对伊朗少数族裔、反 ...

2020-09-22 12:40:13 1 217

热门活动

T00ls专家

zcgonvh

荣誉会员

文章26篇,精华12篇

1

Twi1ight

荣誉会员

文章35篇,精华11篇

2

Rices

荣誉会员

文章152篇,精华5篇

3

Bypass

荣誉会员

文章26篇,精华5篇

4

lyxhh

版主

文章13篇,精华4篇

5

backlion

注册会员

文章29篇,精华3篇

6

陆羽

元老核心

文章95篇,精华2篇

7

LandGrey

注册会员

文章25篇,精华2篇

8

yours

新手上路

文章22篇,精华2篇

9

anhkgg

注册会员

文章30篇,精华2篇

10

最新精华

渗透测试Spring Boot 相关漏洞利用 Check List

> Spring Boot 相关漏洞学习资料,利用方法和技巧合集,黑盒安全 ...

2020-06-06 16:16:41 53 3019

渗透测试Windows内网协议-Kerberos

## Kerberos协议### 简介Kerberos是一种由MIT(麻省理工大学)提 ...

2020-04-15 21:59:32 13 837

渗透测试这是一篇“不一样”的真实渗透测试案例分析文章

# 0x00 前言本文是由一次真实的授权渗透案例引申而出的技术分析 ...

2020-03-20 18:16:34 76 11802

渗透测试Windows认证原理解析基础入门学习

#### 0x01 前言简介本文借鉴安全界各位大佬所写的Windows认证入 ...

2020-03-17 13:07:21 16 558

渗透测试CVE-2020-0688的武器化与.net反序列化漏洞那些事

# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言T ...

2020-03-01 21:07:59 50 9687

pinphp xss

这个程序有很多xss,影响较大的有两个1,分享商品,商品名称处可以写xss code,如果直接写淘宝地址来分享的,可以抓包,修改商品名称。2,进入个人中心,修改会员账户。会员帐号可以写xss code, 这个影响很大了就,你发布的商城,你的评论,就是任何涉及你用户名的页面,都会带入这个xss code。。。。。。。。(包括网站首页) ...

动漫之家(dmzj.com) 存在反射型XSS漏洞

根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!

Top ↑