网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01软件介绍在数据包测试分析时,通常会遇到有数据包过大分析资源不足无法进行,也...
自动化小程序源代码还原工具
最近发现github上一个比较好用的工具,自动化小程序源代码还原工具貌似只能在mac使用,window平台支持的不是很好。image支持功能该工具不仅支持小程序、小游戏及其分包代码、插件代码的还原,还...
远控免杀专题(62)-白名单CScript/WScript执行payload
文章打包下载及相关软件下载:https://github.com/TideSec/BypassAntiVirus 一、CScript/WScript介绍 系统文件cscript.exe是...
Vim 新手入门:必备命令与操作技巧
最近在修改文档时,我发现除了基本的编辑、保存和退出操作外,对 Vim 的其他命令并不熟悉。因此,我整理了一些常用的 Vim 命令,帮助自己和其他朋友更好地掌握这个文本编辑器。本文将介绍 Vim 的三种...
Windows 挂载 Linux 系统目录
常用的 Windows 挂载 Linux 目录的方法有 Samba、Webdav。以上两种都需要搭建相应的服务,并且 Samba 服务需要开通 445 端口,在内网可能会受到防火墙的限制。今天推荐 s...
Windows应急响应之命令行排查
如果因为各种原因没法通过可视化界面操作,那就只能命令行检查 排查Windows日志命令 PowerShell Get-WinEvent命令 列出所有事件 Get-WinEvent -ListLog *...
如何对红队/黑客/安全研究员进行钓鱼
前言:众所周知,标题中的三种人安全意识极高,基本不会点击我们的exe。但是如果说我们不用exe,而且发送工程文件要求他编译呢?Visual Studio 工程文件:在Visual Studio 中有这...
黑客视角下的Windows系统10种命令行文件传输姿势
part1点击上方蓝字关注我们往期推荐MySQL渗透实战恶意软件的一段代码可以解密Google浏览器的Cookie加密算法比netcat更高级的网络渗透基础工具黑客渗透超级管理终端一款超乎想象的Win...
everything-在应急响应中的使用
在入侵排查过程中,检索最近的文件变动是非常重要的一个步骤。而Windows中并没有像Linux那样的find命令可以支持查找指定时间段内变动的文件。而命令行的everything(es)的出现刚好弥补...
Linux进程伪装(三):优化版本demo
0x00 demo功能笔者在研究Linux进程伪装的过程中,也学习不少代码的优秀案例,像bpfdoor nginx等。笔者基于自己的一些想法,结合这些优秀案例,实现了一版Linux进程伪装的demo。...
Linux进程伪装(二):进程名&&命令行
前言 进程伪装在笔者看来是一种拖延战术,通过伪造恶意进程的相关信息,绕过一些基于进程静态信息的检测防御手段,使其被防守者初步判定为正常进程,混淆防守者视线,为扩大攻击战果尽可能的拖延时间。在Linu...
为Windows系统代理设置热键
Windows 系统代理可以通过窗口鼠标点击开关进行配置,也可以通过命令行进行设置。命令行禁用、启用Windows系统代理鼠标操作:命令行操作:# 启用reg add "HKEY_CURRENT_US...