前言 在做红蓝攻防时，常常要用到cs、msf等工具，使用工具生成shellcode或可执行程序，那么小小的shellcode为何能做这么多事情，拿到shellcode后又该怎么分析。希望这篇文章能...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。大家好，今天和大家聊聊shellcode。什么是shellcode我在这里简单讲一下什么是Shellcode。Shellcode实际是一段代码（也可...

  前言 今年(2021) DEFCON 决赛出了一道有意思的 KoH 题(shoow-your-shell)，用 shellcode 读取 secret 文件内容并输出，比谁用的字符更少，字符数相同时比谁的长度更短。 有队...

关于CharlotteCharlotte是一款基于C++实现的Shellcode启动器，并且完全不会被安全解决方案所检测到。工具特性截止至2021年5月13日之前，该工具的检测结果为0/26；该工具支持动态...

系统调用shellcode是一组可注入的指令，可以在被攻击的程序中运行。由于shellcode要直接操作寄存器和函数，所以必须是十六进制的形式。那么为什么要写shellcode呢？因为我们要让...

Shellcode加载器是一种基本的规避技术。尽管shellcode加载器通常可以促进payload的初始执行，但是启发式检测方法仍可以标记payload的其他方面和行为。例如，很多安全产品可...

原创AgeloVito合天智汇0x01 前言 ​ 2019年，告别了coder的世界，告别了从前的生活。我决定暂时抛开金钱至上的价值体系，以一个Fucking loser的身份去寻找人生中的三大哲学...

原创： EDI-VOID 合天智汇  0x00 shellcode编写 首先shellcode的编写可以用纯汇编也可以用c++，其两者难易程度可想而知，还是抱住VS的大腿，不过这其中要注意一些代码格式和编译...

作者：枕边月亮 原文来自：CVE-2015-1641 Office类型混淆漏洞及shellcode分析 0x1实验环境：Win7_32位，Office2007 0x2工具：Windbg，OD，火绒剑，UltraEdit，oletools； 0x3漏洞简述：word在解...

作者：Tangerine@SAINTSEC0x00 shellcode的使用在上一篇文章中我们学习了怎么使用栈溢出劫持程序的执行流程。为了减少难度，演示和作业题程序里都带有很明显的后门。然而在现实...

在安全领域的攻击方面，我个人非常尊敬反病毒软件行业的研究员和工程师，和那些专注于投资反病毒软件的公司们。如果说恶意软件开发是一场猫鼠游戏，那么我会说这个行业创造了最可...