by void
2007-06-18
http://www.ph4nt0m.org

kav6 hook了kernel32.dll里面的:
LoadLibraryA/W
LoadLibraryExA/W
GetProcAddress 等5个函数.
如果发现函数的返回地址位于stack,则弹出"buffer overrun detected"的报警.而且后续调用载入dll里的函数也会报警.
绕过方法:
shellcode里面,把调用这些函数的返回地址置于.code段或者kernel32.dll等里面.具体的实现就即兴发挥了:-)

axis小评:每种AV hook函数的方式都不一样,有兴趣的不妨跟跟。知道原理后,要break这些保护就相对变得简单了。另外shellcode要绕过保护比木马绕过保护要简单,因为一般shellcode是在漏洞中利用,本身就是在该进程中执行的。

shellcode绕过kav6相关推荐

  1. java 加载shellcode_动态加载 ShellCode绕过杀软

    反病毒解决方案用于检测恶意文件,并且通常使用静态分析技术来区分二进制文件的好坏.如果是恶意文件本身包含恶意内容(ShellCode),那么依靠静态分析技术会非常有效,但如果攻击者使用轻量级的stage ...

  2. 书签书签书签书签书签书签

    书签 突然失眠了,我仔细想了想以后还是给自己定个目标吧,以前总担心涉及到未知的领域会没有产出什么的,其实这些都是空想 今年的任务,先提升大量的阅读能力和基础知识的积累-希望未来会踏入安研领域- 揭秘安 ...

  3. 动手实验 CVE-2010-2883 Adobe Reader TTF字体SING表栈溢出漏洞

    文章目录 1.漏洞环境 2.定位漏洞 3.动态调试 4.分析msf生成脚本 4.1make_ttf 4.2 make_js 5.实现自己的shellcode绕过DEP 5.1 利用ZwSetInfor ...

  4. 关于凯撒密码加密特征值,base64加密shellcode并分离绕过杀软

    什么是shellcode? 在黑客攻击中,shellcode是一小段代码,用于利用软件漏洞作为有效载荷.它之所以被称为"shellcode",是因为它通常启动一个命令shell,攻 ...

  5. Shellcode免杀,绕过360安全卫士、火绒安全、腾讯管家

    前言 分享一个傻瓜式直接套用大佬的框架进行shellcode免杀,自己还是萌新还需要学习很多东西,大佬们不喜勿喷 杀毒原理 360.腾讯电脑管家.火绒剑.金山毒霸.瑞星等等,这几个杀毒软件领头羊,现在 ...

  6. python加载shellcode免杀 简介

    目录 前言 0X00  基础概念 1. python ctypes模块介绍 2. dll动态链接库 3. pyinstaller 4. shellcode 5.关于windows defender 6 ...

  7. linux溢出总结+windows aslr地址随机化绕过

    实验一 Linux下缓冲区溢出  通过缓冲区溢出漏洞执行自己的代码  [实验代码]    [实验目的]  通过缓冲区溢出,使其执行not_called函数.  [实验原理及结果]  (1)编译程序(关 ...

  8. 简单免杀绕过和利用上线的 GoCS

    前言: Goby 可以快速准确的扫描资产,并直观呈现出来.同时经过上次 EXP 计划过后,PoC&EXP 也增加了许多.在实战化漏洞扫描后,对于高危漏洞的利用,不仅仅只在 whoami 上,而 ...

  9. 一次绕过360+诺顿的提权过程

    索引 0x01 获取webshell 0x02 绕过杀软提权思路 0x03 mof 提权原理 0x04利用mysql写入mof提权 0x05 总结 0x01 获取webshell 在一次渗透中,获取了 ...

最新文章

  1. BCH升级新版本,实不相瞒该抄底了
  2. 第五周项目二-游戏中的角色类(2)
  3. IDEA中Git操作
  4. 大型高性能网站的十项规则
  5. Android开发之无bug滑动删除源码(非第三方库)
  6. 探秘react,一文弄懂react的基本使用和高级特性
  7. win10无法更改计算机设置,Win10“无法保存ip设置,请检查一个或多个设置并重试”的解决方法...
  8. python单元测试的应用_单元测试使用请求库的python应用程序
  9. JavaScript之常用方法讲解
  10. 【转】3.4SharePoint服务器端对象模型 之 访问文件和文件夹(Part 4)
  11. Laravel 开发环境搭建
  12. Hibernate保存对象出现 org.hibernate.NonUniqueObjectExce
  13. VS2017 无法使用XXX附加到应用程序
  14. java使用iframe简单登录界面_Layui-admin-iframe通过页面链接直接在iframe内打开一个新的页面,实现单页面的效果...
  15. windows2008 网络相关
  16. 6 种常用的项目管理模式
  17. 中兴网络机顶盒-ZXV10 B860AV1.1-t装第三方软件实现直播
  18. CATIA达索三维建模软件的功能和核心技术是什么?
  19. 如何制作一本精致的企业电子杂志App?
  20. 看清原理 探究彻底清除木马的方法

热门文章

  1. 【前端初级项目】学成在线网站首页,HTML+CSS,附PSD设计稿!!
  2. Apache Airflow2.2.4
  3. python 可视化解释模型
  4. LRU简单实现-了解一下?
  5. 【基础篇】MySQL系列之分组和聚合函数组合使用
  6. python与mysql交互下的简单购物系统
  7. 04 在Debian系统上安装软件
  8. 30个最佳和免费的Android媒体播放器
  9. 贪心算法经典问题:硬币找零
  10. ESP32学习笔记(38)——播放MP3文件(外部Codec方式)