测试环境Linux kali 5.9.0-kali1-amd64Go version go1.18.1 linux/amd64Windows 2003支持的Golang版本为:1.10.8386简介I...
在可执行程序下写入BagarBubba后缀的蠕虫病毒
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
电子邮件内有毒蛇:揭秘Snake Keylogger窃密木马
恶意通告名称:Snake Keylogger威胁类型:窃密木马简单描述:Snake Keylogger 是使用 .NET 开发的恶意软件。它于 2020 年底首次出现,专注于从...
文库 | HW之红队常见Windows的几种权限维持
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯上期学到关于HW之红队常见Windows的几种提权方法,在获取权限之后,一般需要使用一些技术对主机的权限进行...
福利:CTF备赛指南!(文末抽奖)
CTF比赛,如何上手?下面推荐两本专门针对参赛和解题的书。  ...
SonicWall SSL-VPN jarrewrite.sh 远程命令执行漏洞 POC
SonicWall SSL-VPN 历史版本中存在漏洞,...
原创干货 | 【恶意代码分析技巧】04-exe_VB
1.VB的介绍 今天我们来介绍一下Visual Basic样本的分析技巧。Visual Basic 是一种具有良好图形用户界面的程序设计语言。 Visual的意思是“可视的”,也就是直观的编程方法,在...
Android逆向 使用NDK编译c语言可执行程序
hello.cAndroid.mkApplication.mk文件打开模拟器 将文件push进安卓虚拟机,赋予执行权限并且执行
权限维持之打造不一样的映像劫持后门
0x01 前言 “映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错...
UDP反向端口映射方法
编译可执行程序 =========================================================== 使用udptunnel连接119...
3