logo

K8哥哥

没有绝对安全的系统

.NET版“ShellCode”编写

0x000 前言近几年大家都喜欢用CS来进行后渗透,所以对于ShellCode大家应该不会陌生。但是可能很多人并不懂CS它的功能是什么,CS生成的ShellCode是一段下载者。主要功能为下载becon.dll,然后内存加载,我们所用...

CobaltStrike & Metasploit Shellcode一键免杀工具

0x001 前言 CobaltStrike & Metasploit  Shellcode一键免杀工具 加载器通过AES加密ShellCode,动态编译生成EXE。 1个月前该工具生成的exe免杀所有杀软,现在未测...

Python免杀ShellCode加载器(Cobalt Strike/Metasploit)

0x001 原理 采用分离法,即将ShellCode和加载器分离。方法较LOW但免杀。 本文主要将ShellCode转成HEX,再通过加载器执行ShellCode。 PS: 何为SC加载器,即专门用于加载所提供ShellCode的工具...