Ho appena finito e pubblicato una reverse shell shellcode per 7 e 10 che usa gli hashed exported names.
Per intenderci lo stesso principio che viene usato nei payload di msfvenom.
La cosa curiosa è che questo tipo di shellcode viene bloccata da Windows Defender mentre la precedente reverse shell shellcode che ho pubblicato e che utilizza i nomi in ascii non viene vista come malevola
:0520:

blackcloud.me/Win32-shellcode-

Finally my first reverse shell for
Tested, work on both 7 and 10
a curious fact:
Windows Defender AV doesn't detect it
Next should use hashed names :)


blackcloud.me/Win32-shellcode-

My first x86 shellcode spawn the calc on 7/10 versions

hope you enjoy the posts

blackcloud.me/Win32-shellcode-

Mastodon Bida.im

Un'istanza mastodon antifascista prevalentemente italofona con base a Bologna - Manifesto - Cosa non si può fare qui

An antifa mostly-italian speaking mastodon istance based in Bologna - About us - What you can't do here

Tech stuff provided by Collettivo Bida