代码够简单，估计要不了多久就进特征库了，被杀了再去改几个特征码照样又可以免杀，保持更新。 声明 该项目仅供网络安全研究使用，禁止使用该项目进行违法操作，否则自行承担后果，请各位遵守《中华人民共和国网络安全法》！！！ 代码未经过大量测试 ...

这两个地址是白文件中函数的地址还是shellcode中的Init函数和Run函数的地址？ goto_shellcode函数中的几个地址 dwExeBase == 0x16464888 和 dwExeBase != 0xff5546 都是什么地址，为什么要分别比较两次ImageBase地址？ 另外 dwExeBase + 0x88ff7 和 dwExeBase + 0x4678 ...

本篇主要是以x64系统为例对系统调用中一些功能性函数的解读和实际运用。目前网络上流传的通用shellcode，均使用系统调用实现，在记录整个学习过程的同时分享给大家一起学习探讨。 Shellcode 是一段可以执行特定功能的特殊汇编代码，在设备漏洞利用过程中 ...

如何在WIndows下编写一个shellcode？为什么会问这个问题，前段时间在做win下的Exploit，但是都是使用大佬写的shellcode，无法实现个人的一些需求。而网络上编写shellcode的教程大多是关于Linux的，加之顺带学习PE文件结构，所以打算写一篇关于Windows 下shellcode的编写 ...

单看这文章的标题，你可能会觉得好像没什么意思。你先别下这个结论，相信这篇文章会对你理解C语言有帮助。这篇文章产生的背景是在微博上，看到@Laruence同学出了一个关于C语言的题，微博链接。微博截图如下。我觉得好多人对这段代码的理解还不够深入 ...