可执行文件存在的两种状态及检测方式： 静态检测是在不实际运行程序的情况下进行的分析，大部分的静态检测对象是针对特定版本的源代码，也有些静态程序分析的对象是目标代码。 静态检测针对样本文件在硬盘上的状态进行检测： 样本Hash检测：此类检测会 ...

代码够简单，估计要不了多久就进特征库了，被杀了再去改几个特征码照样又可以免杀，保持更新。 声明 该项目仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！ 代码未经过大量测试 ...

在攻击中，shellcode是一段用于利用软件漏洞的有效负载，shellcode是16进制的机器码，以其经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可在寄存器eip溢出后，放入一段可让CPU执行的shellcode机器码，让电脑可以执行攻击者的任意指令。 shellcode可以 ...

如何在WIndows下编写一个shellcode？为什么会问这个问题，前段时间在做win下的Exploit，但是都是使用大佬写的shellcode，无法实现个人的一些需求。而网络上编写shellcode的教程大多是关于Linux的，加之顺带学习PE文件结构，所以打算写一篇关于Windows 下shellcode的编写 ...

昨天周五晚上，临下班的时候，用户给我们报了一个比较怪异的Kubernetes集群下的网络不能正常访问的问题，让我们帮助查看一下，我们从下午5点半左右一直跟进到晚上十点左右，在远程不能访问用户机器只能远程遥控用户的情况找到了的问题。这个问题比较有 ...

Shellter是一款真正意义上的动态Shellcode注入工具。“动态”二字就能够说明注入代码不可能存在于规则严格的地方，例如可执行文件的入口点等。Shellter目前仅支持32位可执行文件，为这个项目已经花费了我近两年多时间。 最近Shellter已经被正式收录到Kali Linux中 ...

现如今,使用JSP开发的的网站越来越多，很多大公司的数据中心也会使用这种架构。在笔者的渗透经验之中，拿下JSP网站的主要方法就是上传Shell从而执行命令。在本文中笔者将举两个JSP shell code的例子，和几个常见的上传shell的方法。 什么是WebShell WebShell就是以asp ...

单看这文章的标题，你可能会觉得好像没什么意思。你先别下这个结论，相信这篇文章会对你理解C语言有帮助。这篇文章产生的背景是在微博上，看到@Laruence同学出了一个关于C语言的题，微博链接。微博截图如下。我觉得好多人对这段代码的理解还不够深入 ...