- 博客(2)
- 收藏
- 关注
RSS订阅原创 执行漏洞-基于shellter对.exe可执行文件的加壳,以此绕过系统监控。
Shellter 是一款动态 shellcode 注入工具,我们可以通过shellcode注入到其它可执行程序上,从而来躲避杀毒软件或者系统防火墙的的查杀,俗称为免杀。主程序是.exe文件可以在windows下可以直接使用;在linux上运行的话,就需要安装wine环境来运行。值得一谈的是,shellter目前只能注入32位的可执行文件,还不支持64位可执行文件。
2024-12-24 12:15:15
846
原创 远古漏洞-永恒之蓝(CVE-2017-0146)的复现及其个人思考。
哪一年才算是真正的“网络安全元年”?2017年。2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日,不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒,英国俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
2024-09-18 20:45:51
1363
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人