logo

K8哥哥

没有绝对安全的系统

Metasploit/PowerShell内存加载执行.NET

前言随着XP和2003退出Windows系统,.NET与PowerShell在渗透中将会更吃香,虽然.NET和PowerShell可以相互调用但PowerShell的兼容性远不如.NET,且想要执行PowerShell,前提也需要.n...

利用Gh0st 3.6远程溢出漏洞反向控制攻击者

前言漏洞验证在2017年被公开,实际上Gh0st溢出漏洞在2009年时就已被人爆出过多个可见使用开源C2工具,不见得安全,最好是经过二次修改,单纯做免杀可防不了哦 MSFTeston WinXP at 2017-09-15运行Gh0s...

CobaltStrike & Metasploit Shellcode一键免杀工具

0x001 前言 CobaltStrike & Metasploit  Shellcode一键免杀工具 加载器通过AES加密ShellCode,动态编译生成EXE。 1个月前该工具生成的exe免杀所有杀软,现在未测...

Python免杀ShellCode加载器(Cobalt Strike/Metasploit)

0x001 原理 采用分离法,即将ShellCode和加载器分离。方法较LOW但免杀。 本文主要将ShellCode转成HEX,再通过加载器执行ShellCode。 PS: 何为SC加载器,即专门用于加载所提供ShellCode的工具...