探秘Venom:隐形网络通信的新方式

最新推荐文章于 2024-07-13 20:11:10 发布
最新推荐文章于 2024-07-13 20:11:10 发布
阅读量323 收藏 6
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00072/article/details/139165446
版权

探秘Venom:隐形网络通信的新方式

Venom Logo Windows Badge

在网络安全和隐私保护的领域中,Venom是一个创新的C++库,旨在提供一种隐匿的通信方式。它巧妙地利用了Windows 10及以上系统内置的Edge浏览器进程,创建一个无窗口的分离式子进程,并借用其套接字进行网络操作,从而降低了被追踪的风险。

项目介绍

Venom的核心特性在于其单个C++头文件设计,易于集成到您的项目中。只需简单地包含这个头文件,即可启动并使用这个库。来看看如何快速上手:

Venom venom = Venom(L"127.0.0.1", 3110);
if (!venom.VenomObtainSocket()) {
    std::cerr << "[ - ] Failed to get socket." << std::endl;
    venom.~Venom();
    return -1;
}
// 进行你的网络操作...
venom.~Venom();

查看示例代码,了解如何通过套接字发送或接收数据。

技术分析

Venom的工作原理基于Windows的套接字API。它可以使用可能已经连接的套接字进行通信,而不会引发问题。这是如何做到的呢?

  • 发送:借助sendto函数,即使套接字已连接,也能指定目标地址(覆盖原有的目的地),因为在Microsoft文档中明确提到该函数适用于“可能已连接”的套接字。

  • 接收:通过recv函数接收数据。由于使用的是未被用户活动干扰的浏览器进程,碰撞的可能性大大降低。

选择创建新Edge进程而不是利用已有进程的原因是:

  1. 避免因套接字已被使用而导致的数据冲突。
  2. 用户可能无意间关闭进程,中断通信。

应用场景

Venom在以下场景中表现出强大的潜力:

  • 在需要隐藏源IP地址或保护通信安全的应用中。
  • 当你需要创建低可见度的网络通讯时。
  • 在开发隐蔽服务或者测试渗透工具时。

项目特点

  • 隐形通信:借助Edge浏览器的套接字,实现几乎不可见的网络交互。
  • 简单集成:单个C++头文件设计,方便快速引入项目中。
  • 稳定可靠:使用分离式进程,减少意外中断通信的风险。
  • 安全防护:避免套接字冲突,提高通信安全性。

现在就加入Venom的世界,探索更多可能,为你的项目增添一层隐秘的保护层!

贡献者与资源

感谢Florian Roth的贡献,以及参考ShadowMove项目的相关资源。

蒋素萍Marilyn
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
webshell-venom 3.2 :免杀D盾无压力 ——yzddMr6
yzddMr6的博客
11-07 2164
前言 感谢大家对webshell-venom的支持 星球自开启以来已经源源不断有各路大佬加入 并且一起交流了很多的思路跟想法 为了不辜负大家的期望 自己这几天一大早上就起来写脚本发文章,基本上星球里都是一天两更 项目在今天也达到了700个星 image 所以特地推出webshell-venom 3.2版本 webshell-venom 3.2 的蚁剑插件版也已经在蚁剑商...
java源码网络爬虫-venom:您首选的面向深度网络的开源重点爬网程序
05-25
java原始网络爬虫毒液 您首选的面向Deep Web的开源重点爬网程序。 概述 我们的目标是创建一种简单易用的快速,完全可...Venom: Your preferred focused crawler @ https://venom.preferred.ai/ --> < groupId >ai
Python 框架Venom:一体化集成测试利器
gitblog_00005的博客
05-16 342
Python 框架Venom:一体化集成测试利器 项目地址:https://gitcode.com/ovh/venom 在这个快速发展的软件开发环境中,高效且可维护的测试策略至关重要。为此,我们向您推荐一款名为Venom的命令行工具,它旨在帮助开发者以编程方式创建、管理和执行集成测试,提高您的工作效率。 1. 项目介绍 Venom是一款由OVH公司开源的Python框架,专注于简化和增强集成测试的...
探索网络漏洞的利器:Venom 框架
gitblog_00061的博客
05-14 352
探索网络漏洞的利器:Venom 框架 项目地址:https://gitcode.com/v3n0m-Scanner/V3n0M-Scanner 在网络安全领域,发现和利用漏洞是一项至关重要的任务。这就是为什么我们向您推荐Venom——一个强大的进攻性安全框架,专为漏洞扫描和渗透测试而设计。这个全面的工具集将帮助安全专家们以高效且可靠的方式检查系统安全性。 1. 项目介绍 Venom是一个基于Py...
VENOM:威胁云平台的QEMU高危漏洞
CSDN与《程序员》总编观察
05-14 319
CrowdStrike的安全研究员Jason Geffner在QEMU的虚拟软盘控制代码中发现了一个代号为VENOM的严重安全漏洞(编号CVE-2015-3456),基于QEMU的Xen和KVM,还有基于这两大主流虚拟化技术的其他产品与云平台(比如Amazon和阿里云都是用Xen的)。 专有的虚拟化平台VMware和Microsoft Hyper-V以及开源的Bochs不受这一漏洞影响。 与之...
1、BOREDHACKERBLOG:社交网络
qq_63855540的博客
07-13 797
之前的打靶其实都是针对某一个漏洞进行复现,并没有形成一个完整的渗透的思路,希望通过大量的靶机训练可以形成渗透的思维。对于此次的靶机算是照着人家的wp进行了一遍复现,其中很多地方也学习到了很多知识点,列如本次的网络的整体情况,尤其是通过docker之间的跳板去打其他的docker。我也去pull了一个Ubuntu的镜像去编译,按照他的步骤第一步的so文件都没有产生出来,他的意思就是先用这个.c文件单独将这个so文件生成出来,然后和前面的思路一样再编译一个c文件然后一起上传到靶机上面。
探索VENOM 1.0.17:打造你的Metasploit Shellcode神器
gitblog_00032的博客
05-13 320
探索VENOM 1.0.17:打造你的Metasploit Shellcode神器 项目地址:https://gitcode.com/r00t-3xp10it/venom 在信息安全和渗透测试的领域中,一款强大的工具能够极大地提升工作效率。这就是VENOM 1.0.17,一个基于Metasploit的Shellcode生成器和编译器,由pedro ubuntu(r00t-3xp10it)精心打造。...
vulnhub之VENOM:1
weixin_42478365的博客
01-27 534
漏洞靶场
内网渗透系列:内网隧道之Venom
闵行小鱼塘
04-09 1362
本文研究端口转发&SOCKS5&SSH的一个工具,Venom
如何在kali虚拟机中下载内网穿透工具venom
qq_73393033的博客
10-13 486
这样venom的压缩文件就被下载到了/home/kali文件夹中了。
venom:尝试让我自己的userbot进行电报
03-05
毒液 尝试让我自己的userbot进行电报
venom:专为快速抓取和提取端点而设计的工具
04-05
毒液专为快速抓取和提取端点而设计的工具特征1-用于端点的快速Web爬网程序,或与其他工具不同,您可以爬网大量端点2-从robots.txt中提取允许和禁止的端点,以获得很大的端点列表,您可以将禁止的端点与其他工具一起...
botwhatsapp-venom:旨在通过WhatsApp协助订购“ Delicias da Neide”公司需求的项目
04-28
Whatsapp Bot与VENOM-BOT 项目介绍 :rocket: 创建该项目旨在通过WhatsApp协助“ Delicias da Neide”公司的订单需求。 欢迎 菜单 命令 地址 账单 助手 先决条件 在开始之前,您需要在计算机上安装以下工具: 和...
Venom Linux:基于源的linux发行版-开源
05-07
Venom Linux是遵循KISS理念并针对有经验的用户从头开始构建的基于源Linux发行版。 错误/问题:https://github.com/venomlinux/ports/issues Wiki:https://github.com/venomlinux/ports/wiki端口:...
b050闲置图书分享-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-23
本次开发的闲置图书分享平台实现了收货地址管理、字典管理、公告管理、留言板管理、图书管理、图书收藏管理、图书评价管理、图书订单管理、用户管理、管理员管理等功能。系统用到了关系型数据库中王者MySql作为系统的数据库,有效的对数据进行安全的存储,有效的备份,对数据可靠性方面得到了保证。并且程序也具备程序需求的所有功能,使得操作性还是安全性都大大提高,让闲置图书分享平台更能从理念走到现实,确确实实的让人们提升信息处理效率。 管理图书的数据,此页面主要实现图书的增加、修改、删除、查看的功能。公告信息管理页面提供的功能操作有:增公告,修改公告,删除公告操作。公告类型管理页面显示所有公告类型,在此页面既可以让管理员添加的公告信息类型,也能对已有的公告类型信息执行编辑更,失效的公告类型信息也能让管理员快速删除。
《大学生职业生涯规划与就业指导》大一阶段课程作业
最新发布
07-24
《大学生职业生涯规划与就业指导》大一阶段课程作业
开题报告潮汕特产直销系统 已通过开题答辩的.doc
07-23
随着互联网的高速发展,人们的生活方式发生了翻天覆地的变化,在过去,人们想要购买很远地方的东西会非常麻烦,因为是通信和交通都不是十分的方便,而现在网络购物成为了人们日常生活中不可或缺的一部分。在这样的背景下,互联网与传统行业的融合已经成为了一种不可阻挡的趋势。对于中国特色的潮汕特产来说,这一趋势也带来了巨大的变革和发展机遇[1]。
Python性能优化:掌握性能分析工具的实战指南
07-23
Python是一种广泛使用的高级编程语言,由Guido van Rossum于1989年底发明,第一个公开发行版发行于1991年。Python的设计哲学强调代码的可读性和简洁的语法(尤其是使用空格缩进来区分代码块,而不是使用大括号或关键词)。这使得Python被认为是一种易于学习的语言,同时具备强大的功能,适合初学者和经验丰富的程序员。 Python的主要特点包括: 1. **易于学习**:Python有相对较少的关键字,结构简单,和一个明确定义的语法。 2. **易于阅读**:Python代码定义的清晰度使得它像可执行伪代码。 3. **易于维护**:Python的成功在于它的源代码是相当容易维护的。 4. **广泛的标准库**:Python的标凑库很庞大,包含用于互联网通信、网络通信、数据压缩、加密、系统管理等的模块。 5. **跨平台**:Python可以在多种操作系统上运行,包括但不限于Windows、Mac OS X、Linux等。 6. **解释型语言**:Python是一种解释型语言,这意味着开发过程中没有编译步骤。 7. **动态类型系统**:Python不会在编写
Java表达式攻防中的黑魔法:风险与防御
刘镇东,一位阿里云云安全能力建设团队的成员,以其在AntSword开发组的工作和开源工具如As-Exploits、WebCrack和Webshell-venom的贡献而知名,他在2022年的补天白帽大会上分享了关于Java表达式攻防的深入探讨。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蒋素萍Marilyn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值