学习委员*尼姆大人

摘要： 内存加载PE文件（nim学习系列） 项目地址： https://github.com/S3cur3Th1sSh1t/Nim-RunPE 该项目源于https://github.com/aaaddress1/RunPE-In-Memory，S3cur3Th1sSh1t将其转成nim lang版本。 要 阅读全文

摘要： .NET PE Crypter（nim学习系列） 0x01 免杀测试 项目地址：https://github.com/icyguider/nimcrypt 安装依赖库： nimble install nimcrypto nimble install docopt nimble install win 阅读全文

摘要： nim-lang: UUID shellcode execution(过所有杀软) Nim（最初叫 Nimrod）是一门命令式静态类型编程语言，可以被编译成 C 或 JavaScript。它是开源的，维护很活跃，还结合了来自成熟语言（如Python，Ada和Modula）的成功概念。 Nim具有高效 阅读全文

摘要： nim-lang 免杀测试：回调函数结合隐写术 就是将 shellcode，比如，beacon.bin 隐藏到一张 PNG 图片中，当然要先经过 AES 加密后在嵌入图片。运行时再将 shellcode 提取出来，最终通过回调的方式注入 shellcode。 隐写术 本想直接使用 https://g 阅读全文

摘要： Shellcode Injection via Callbacks 通过回调函数进行shellcode注入，支持以下13各方法，本文最后给出shellcode加载器。 1, EnumTimeFormatsA 2, EnumWindows 3, EnumDesktopWindows 4, EnumDa 阅读全文

摘要： Reflective dll injection（nim 学习系列） ImprovedReflectiveDLLInjection 将项目 https://github.com/dismantl/ImprovedReflectiveDLLInjection 下载回本地，我使用 Visual Stud 阅读全文

摘要： 搭建简易的 http server（nim 学习系列） 像 python 一行命令就可以搭建一个 http server ，方便文件传输。 python3： python -m http.server 80 python2： python -m SimpleHTTPServer 8080 nim 通 阅读全文

摘要： dump lsass（nim 学习系列） 可以先使用 psexec 获取 system 权限在导出。 nim compile -d:release --opt:size dumpLsass.nim #[ Author: StudyCat Blog: https://www.cnblogs.com/s 阅读全文

摘要： AMSI 绕过（nim学习系列） AMSI(Anti-Malware Scan Interface)，即反恶意软件扫描接口，在win10和server2016上默认安装。如在使用mimikatz的powershell版时候会遇到错误（仅输入"Invoke-Mimikatz"字符串都被拦截）。 实现过 阅读全文

摘要： dll 创建/加载（nim学习系列） dll 创建 test.nim proc add(a, b: int): int {.stdcall, exportc, dynlib.} = a + b 编译成 dll： nim c --app:lib -d:release test.nim dll 加载 方 阅读全文