探索新领域:Fido —— 让旧的Shellcode焕发新生

最新推荐文章于 2024-06-26 09:48:19 发布
最新推荐文章于 2024-06-26 09:48:19 发布
阅读量414 收藏 9
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00077/article/details/139344737
版权

探索新领域:Fido —— 让旧的Shellcode焕发新生

项目介绍

fido 是一个开源工具,专为Windows平台的x86(32位或64位)Shellcode设计,它的目的是去除Stephen Fewer的哈希API预处理代码,并将其替换为能绕过EMET(Enhanced Mitigation Experience Toolkit)Caller和EAF+检查的新方法,同时保持原API调用的正常运作。

项目技术分析

fido 利用输入的Metasploit生成的Shellcode,通过识别并移除特定的哈希API,然后采用一种新的方法来实现API调用,以避免被EMET等安全防护软件检测到。工具的核心是解析Shellcode中的API调用,并构建一个查找表,使得执行时能够避开安全防护检查。它可以处理标准输入输出,也可以从文件读取和输出。

应用场景

fido 可广泛应用于各种渗透测试场景,尤其是当需要在被EMET或其他高级防御机制保护的目标系统上执行自定义Shellcode时。例如:

  • 漏洞利用开发:在设计针对Windows系统的本地提权或远程代码执行漏洞利用时。
  • 逆向工程研究:理解如何绕过现代安全机制,学习先进的Shellcode编写技巧。
  • 安全审计:评估目标系统是否真正抵挡住了基于API滥用的攻击。

项目特点

  1. 兼容性广:支持Windows XP至Windows 10多个版本。
  2. 智能处理:自动识别并处理Stephen Fewers的哈希API,无需手动干预。
  3. 灵活性高:提供多种解析器选项,如GPA、LLAGPA、ExternGPA等,适应不同场景。
  4. 定制性强:可指定目标二进制文件和DLL导入表,为特定环境优化Shellcode。
  5. 易用性好:清晰的命令行参数说明,方便快速上手和自动化集成。

要了解更多关于fido的工作原理和技术细节,请参考作者提供的演示视频和演讲材料,包括REcon BR Slides、Defcon 25 Slides以及两个演示视频。

总而言之,无论您是渗透测试工程师还是对Windows系统安全有深度研究的技术爱好者,fido 都是一个值得尝试的实用工具,它将帮助您更有效地应对现代安全挑战,让旧的Shellcode在新的对抗环境中找到生存之道。立即加入,一起探索安全的未知世界吧!

鲍凯印Fox
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
探索FIDO2 Lib:开启无密码身份验证时代
gitblog_00031的博客
04-27 617
探索FIDO2 Lib:开启无密码身份验证时代 项目地址:https://gitcode.com/webauthn-open-source/fido2-lib 项目简介 FIDO2 Lib 是一个开源库,它实现了FIDO联盟(Fast IDentity Online)第二版(FIDO2)协议,旨在为开发者提供一种强大且安全的身份验证解决方案,让用户远离传统的用户名和密码模式,转向基于公钥认证的...
uru-card:FIDO2 Authenticator的基于Arduino的固件
01-28
uru-card项目是一个创的开源项目,它将FIDO2 Authenticator的功能与Arduino平台相结合,创建了一个便携式、可自定义的安全认证设备。这个项目基于Arduino的固件,特别是使用了ESP32微控制器,这是一款功能强大的Wi...
推荐项目:Fido——轻量级嵌入式机器学习库
gitblog_00045的博客
05-22 281
推荐项目:Fido——轻量级嵌入式机器学习库 项目地址:https://gitcode.com/FidoProject/Fido 项目介绍 Fido 是一款专为嵌入式电子设备和机器人设计的轻量级C++机器学习库。它以高度模块化的设计,简洁的API接口,以及内置的机器人模拟器,让你在开发过程中如虎添翼。这个库特别适合于机器人和嵌入式环境的应用,因为它是基于C++编写,并且尽量减少了对标准库的依赖。 ...
探索未来身份验证:FIDO2-Server-Demo
gitblog_00085的博客
05-08 577
探索未来身份验证:FIDO2-Server-Demo 项目地址:https://gitcode.com/webauthn-open-source/fido2-server-demo 在数字世界中,安全永远是首要考虑的问题。随着FIDO2协议的崛起,我们正迈向一个无需密码的安全认证时代。今天,我们要向您推荐一个由apowers313开发的开源项目——FIDO2-Server-Demo,这是一个用于...
探索未来密码验证:FIDO2 .NET 库(WebAuthn)
gitblog_00079的博客
05-15 255
探索未来密码验证:FIDO2 .NET 库(WebAuthn) 项目地址:https://gitcode.com/passwordless-lib/fido2-net-lib 在这个数字化时代,安全登录方式的重要性不言而喻。随着FIDO2和WebAuthn标准的出现,我们迎来了无密码认证时代。今天,我将向您推荐一个基于.NET的开源项目——FIDO2 .NET 库(WebAuthn),它旨在简化...
推荐项目:Keymaster —— 简单易用的短期证书身份系统
gitblog_00046的博客
06-22 244
推荐项目:Keymaster —— 简单易用的短期证书身份系统 项目地址:https://gitcode.com/Symantec/keymaster 项目介绍 Keymaster 是一个用于短期证书基身份验证系统的工具,特别适用于命令行操作(如 SSHD 和 TLS)的单一登录系统。它支持 Symantec VIP 或 FIDO U2F 令牌作为二步验证选项。Keymaster 的设计目标是简化...
推荐使用:LINE FIDO2服务器——密码时代的终结者
gitblog_00071的博客
05-21 348
推荐使用:LINE FIDO2服务器——密码时代的终结者 项目地址:https://gitcode.com/line/line-fido2-server 项目介绍 LINE FIDO2 Server 是由LINE公司开发并获得FIDO联盟官方认证的FIDO2标准实现服务器。该项目的目标是提供一个安全、易于集成的身份验证解决方案,以替代传统的基于密码的身份验证方式。通过利用现代设备的生物识别技术和硬...
推荐项目:Krypton —— 安全无钓鱼的WebAuthn/U2F Authenticator
gitblog_00084的博客
05-09 251
推荐项目:Krypton —— 安全无钓鱼的WebAuthn/U2F Authenticator 项目地址:https://gitcode.com/kryptco/krypton-ios 1、项目介绍 虽然已废弃并建议迁移到Akamai MFA,但Krypton曾是一个强大的工具,它将你的iOS设备转变为WebAuthn和U2F认证器,提供安全且难以被欺诈的两步验证功能。Krypt...
探索未来认证:windows-fido-bridge 开源项目指南
gitblog_00047的博客
06-26 254
探索未来认证:windows-fido-bridge 开源项目指南 项目地址:https://gitcode.com/mgbowen/windows-fido-bridge 在数字化时代,安全认证方式的创变得至关重要。引入了 FIDO(Fast Identity Online) 和 U2F 标准的安全密钥,例如 YubiKey,已经改变了我们登录远程服务器的方式。现在,windows-fido-...
推荐开源项目:FIDO Alliance WebAuthn Demo
gitblog_00031的博客
05-18 415
推荐开源项目:FIDO Alliance WebAuthn Demo 项目地址:https://gitcode.com/fido-alliance/webauthn-demo 1、项目介绍 FIDO Alliance WebAuthn Demo 是一个开源项目,旨在展示WebAuthn标准的强大功能,提供了一个简单易用的平台来体验这一先进的身份验证技术。WebAuthn是下一代密码less认证技术...
fido2:开源FIDO服务器,具有FIDO2标准。 https
03-27
StrongKey FIDO服务器(SKFS),社区版 自述文件 概述 经FIDO(R)认证的StrongKey FIDO服务器(SKFS),社区版是一个开放源代码解决方案,适用于希望为任何应用程序使用无密码FIDO2登录名的DIY编码人员。 下载代码...
webauthn框架:FIDO-U2F FIDO2 Webauthn框架
02-06
Webauthn框架 Webauthn定义了一个API,该API可以通过Web应用程序创建和使用强大的,经过证明的,有范围...欢迎提出功能,修正错误以及使该框架有用的所有其他想法。 如果您愿意编写代码,则可以尝试解决或。 不要忘
StrongKey FIDO Server (SKFS):FIDO:registered: 认证 StrongKey FIDO 服务器 (SKFS)-开源
07-07
【标题】"StrongKey FIDO Server (SKFS): FIDO认证的开源服务器" 【描述】"StrongKey FIDO Server (SKFS) 是一个基于FIDO2协议的开源身份验证解决方案,它提供了无密码的强身份验证功能,利用公钥加密技术来确保...
fidoU2FServer:FIDO U2F서버
02-24
**fidoU2FServer详解:开启FIDO U2F安全认证之旅** FIDO(Fast ID Online)联盟致力于创建开放标准,以实现更安全、更便捷的在线身份验证。FIDO U2F(Universal 2nd Factor)是该联盟推出的一种两步验证技术,它...
NET语言程序设计课件-第2章 Visual C#.NET语法基础.ppt
最新发布
08-08
Visual C# .NET是一门面向对象的程序设计语言,是当前流行的.NET系列的语言。 本课程以Visual Studio为程序设计环境,对C#进行了全面阐述。 本电子课件适用于课程讲解或者课程分析参考使用。
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文).zip
08-08
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文)
ssm_012_mysql宝康药房销售管理系统.zip
08-08
随着我国市场经济的蓬勃发展和人们对医药产品需求的迅速增加,医药销售行业正处于一个高速发展的时期。行业的快速发展必然导致竞争的加剧,面对药品销售业日益严酷的竟争现实,加强管理、提高工作效率和改善服务质量成了急待解决的问题。而解决这些问题的关键措施之一就是利用计算机等现代信息技术,建立实用、先进、高效的药房销售管理系统,引进创的经营机制,实现药品销售过程的全面信息化管理,以适应企业生存和发展的形势。因此,开发一个宝康药房销售管理系统是十分必要的。 根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、闻维护、药品维护、订单维护、系统管理等功能。
excel基本操作.pptx
08-08
excel基本操作.pptx
FIDO联盟与NokNok公司:移动支付领域一代身份验证
本文是一篇关于FIDO(Fast Identity Online)在移动支付领域应用的深度解析,由Scott Ning于2014年10月20日在NokNok公司主办的讲座中进行讲解。讲座内容主要包括以下几个部分: 1. **FIDO联盟介绍**:FIDO联盟是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鲍凯印Fox

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值