摘要: Shellcode Injection using Nim and Syscalls(nim学习系列) kali 安装 nim lang环境 安装nim lang: curl https://nim-lang.org/choosenim/init.sh -sSf | sh 安装mingw-w64: 阅读全文
posted @ 2022-03-15 23:06 StudyCat 阅读(60) 评论(0) 推荐(1) 编辑
摘要: 内存加载PE文件(nim学习系列) 项目地址: https://github.com/S3cur3Th1sSh1t/Nim-RunPE 该项目源于https://github.com/aaaddress1/RunPE-In-Memory,S3cur3Th1sSh1t将其转成nim lang版本。 要 阅读全文
posted @ 2022-03-13 20:20 StudyCat 阅读(104) 评论(0) 推荐(1) 编辑
摘要: .NET PE Crypter(nim学习系列) 0x01 免杀测试 项目地址:https://github.com/icyguider/nimcrypt 安装依赖库: nimble install nimcrypto nimble install docopt nimble install win 阅读全文
posted @ 2022-03-10 22:50 StudyCat 阅读(53) 评论(0) 推荐(0) 编辑
摘要: nim-lang: UUID shellcode execution(过所有杀软) Nim(最初叫 Nimrod)是一门命令式静态类型编程语言,可以被编译成 C 或 JavaScript。它是开源的,维护很活跃,还结合了来自成熟语言(如Python,Ada和Modula)的成功概念。 Nim具有高效 阅读全文
posted @ 2021-05-13 19:53 StudyCat 阅读(995) 评论(0) 推荐(2) 编辑
摘要: nim-lang 免杀测试:回调函数结合隐写术 就是将 shellcode,比如,beacon.bin 隐藏到一张 PNG 图片中,当然要先经过 AES 加密后在嵌入图片。运行时再将 shellcode 提取出来,最终通过回调的方式注入 shellcode。 隐写术 本想直接使用 https://g 阅读全文
posted @ 2021-05-08 19:57 StudyCat 阅读(531) 评论(0) 推荐(0) 编辑
摘要: Shellcode Injection via Callbacks 通过回调函数进行shellcode注入,支持以下13各方法,本文最后给出shellcode加载器。 1, EnumTimeFormatsA 2, EnumWindows 3, EnumDesktopWindows 4, EnumDa 阅读全文
posted @ 2021-04-10 20:32 StudyCat 阅读(220) 评论(0) 推荐(0) 编辑
摘要: Reflective dll injection(nim 学习系列) ImprovedReflectiveDLLInjection 将项目 https://github.com/dismantl/ImprovedReflectiveDLLInjection 下载回本地,我使用 Visual Stud 阅读全文
posted @ 2021-03-07 14:21 StudyCat 阅读(241) 评论(0) 推荐(0) 编辑
摘要: 搭建简易的 http server(nim 学习系列) 像 python 一行命令就可以搭建一个 http server ,方便文件传输。 python3: python -m http.server 80 python2: python -m SimpleHTTPServer 8080 nim 通 阅读全文
posted @ 2021-03-01 21:18 StudyCat 阅读(219) 评论(0) 推荐(0) 编辑
摘要: dump lsass(nim 学习系列) 可以先使用 psexec 获取 system 权限在导出。 nim compile -d:release --opt:size dumpLsass.nim #[ Author: StudyCat Blog: https://www.cnblogs.com/s 阅读全文
posted @ 2021-02-28 23:47 StudyCat 阅读(104) 评论(0) 推荐(0) 编辑
摘要: AMSI 绕过(nim学习系列) AMSI(Anti-Malware Scan Interface),即反恶意软件扫描接口,在win10和server2016上默认安装。如在使用mimikatz的powershell版时候会遇到错误(仅输入"Invoke-Mimikatz"字符串都被拦截)。 实现过 阅读全文
posted @ 2021-02-28 13:53 StudyCat 阅读(313) 评论(0) 推荐(0) 编辑