摘要:nim-lang: UUID shellcode execution(过所有杀软) Nim(最初叫 Nimrod)是一门命令式静态类型编程语言,可以被编译成 C 或 JavaScript。它是开源的,维护很活跃,还结合了来自成熟语言(如Python,Ada和Modula)的成功概念。 Nim具有高效 阅读全文
posted @ 2021-05-13 19:53 StudyCat 阅读(130) 评论(0) 推荐(1) 编辑
摘要:nim-lang 免杀测试:回调函数结合隐写术 就是将 shellcode,比如,beacon.bin 隐藏到一张 PNG 图片中,当然要先经过 AES 加密后在嵌入图片。运行时再将 shellcode 提取出来,最终通过回调的方式注入 shellcode。 隐写术 本想直接使用 https://g 阅读全文
posted @ 2021-05-08 19:57 StudyCat 阅读(54) 评论(0) 推荐(0) 编辑
摘要:Shellcode Injection via Callbacks 通过回调函数进行shellcode注入,支持以下13各方法,本文最后给出shellcode加载器。 1, EnumTimeFormatsA 2, EnumWindows 3, EnumDesktopWindows 4, EnumDa 阅读全文
posted @ 2021-04-10 20:32 StudyCat 阅读(48) 评论(0) 推荐(0) 编辑
摘要:Reflective dll injection(nim 学习系列) ImprovedReflectiveDLLInjection 将项目 https://github.com/dismantl/ImprovedReflectiveDLLInjection 下载回本地,我使用 Visual Stud 阅读全文
posted @ 2021-03-07 14:21 StudyCat 阅读(56) 评论(0) 推荐(0) 编辑
摘要:搭建简易的 http server(nim 学习系列) 像 python 一行命令就可以搭建一个 http server ,方便文件传输。 python3: python -m http.server 80 python2: python -m SimpleHTTPServer 8080 nim 通 阅读全文
posted @ 2021-03-01 21:18 StudyCat 阅读(54) 评论(0) 推荐(0) 编辑
摘要:dump lsass(nim 学习系列) 可以先使用 psexec 获取 system 权限在导出。 nim compile -d:release --opt:size dumpLsass.nim #[ Author: StudyCat Blog: https://www.cnblogs.com/s 阅读全文
posted @ 2021-02-28 23:47 StudyCat 阅读(34) 评论(0) 推荐(0) 编辑
摘要:AMSI 绕过(nim学习系列) AMSI(Anti-Malware Scan Interface),即反恶意软件扫描接口,在win10和server2016上默认安装。如在使用mimikatz的powershell版时候会遇到错误(仅输入"Invoke-Mimikatz"字符串都被拦截)。 实现过 阅读全文
posted @ 2021-02-28 13:53 StudyCat 阅读(43) 评论(0) 推荐(0) 编辑
摘要:dll 创建/加载(nim学习系列) dll 创建 test.nim proc add(a, b: int): int {.stdcall, exportc, dynlib.} = a + b 编译成 dll: nim c --app:lib -d:release test.nim dll 加载 方 阅读全文
posted @ 2021-02-27 20:10 StudyCat 阅读(32) 评论(0) 推荐(0) 编辑
摘要:nim 嵌入C 代码(nim学习系列) 假设手头上有一份现成的 C 代码,比如 PersistentCReverseShell ,这是一个用 C 语言实现的 windows 反弹 shell 后门,请不要上传到 www.virustotal.com 进行扫描。如何快速利用这段代码呢,好在 nim 提 阅读全文
posted @ 2021-02-21 21:47 StudyCat 阅读(28) 评论(0) 推荐(0) 编辑
摘要:内存加载 ladon.exe(nim学习系列) 测试环境 windows 7 x64 + .NET Framework 4.0 Ladon.exe version 7.0 内存加载 Ladon.exe 首先将 ladon.exe 转换成 bytes array,这里使用 nim 的 readByte 阅读全文
posted @ 2021-02-19 22:15 StudyCat 阅读(24) 评论(0) 推荐(0) 编辑