声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:https://github.com/Tide...
06月27日70 views评论payload
shellcode
远控免杀专题(33)-Ruby加载shellcode免杀(VT免杀率0-58)
06月27日70 views评论payload
shellcode
06月27日70 views评论payload
shellcode
x86-页式管理
本文为看雪论坛优秀文章看雪论坛作者ID:SnA1lGo页式管理是重中之重!在段式管理下操作系统的运作出现了很多问题,因为段的长度不定,在分配内存时,可能会发生内存中的空闲区域小于要加载的段,或者...
03月25日49 views评论内存
操作系统
如何使用Arthas进行JVM取证
概述Arthas是阿里开源的一款java诊断的工具,主要基于Instrument进行动态代理,以及JVMTI来与JVM进行通信交互。在无文件攻击的概念越来越火热的情况下,红军也急需能够与之对抗的方式,...
03月22日61 views评论jvm
加载
Mac OS X 配置环境变量
Mac端环境变量配置Mac使用bash做为默认的shell MAC OS X环境配置的加载顺序 12345678910# 系统级别/etc/profile/etc/paths # 用户级别~/.bas...
01月06日安全博客182 views评论bash
profile
Java反序列化漏洞学习实践二-Java的反射机制(Java Reflection)
学习Java的反射机制是为了理解Apache Commons Collections中的反序列化漏洞做准备的。 0x0、基础Java反射机制 指的是可以于运行时加载,探知和使用编译期间完全未知的类. ...
01月06日208 views评论class
java
Frida--Android逆向之动态加载dex Hook(下)
上篇主要是跟着师傅学习了Robust的原理,并以做题的思路去求解了这个示例ctf,其实这是一种思路的启示,当我们在不知道怎么hook动态加载的dex,jar时候,找找是否存在能够操作动态加载出来的...
01月06日1,175 views评论frida
hook
Cobalt Strike 4.4 (August 04, 2021)
我很高兴地通知您 Cobalt Strike 4.4 现已推出!此版本为您提供了更多控制权,提高了 Cobalt Strike 的回避质量,并解决了我们用户要求的一些较小的更改……是的!我们添加了重新...
12月22日731 views评论cobalt
服务器
从CVE_2021_1675到关闭任意杀软
前言在进行实战攻防中,免杀是在突破边界防御后面临的首要问题,在通过建立据点,横向移动来扩大攻击成果的过程中,都有杀软在进行拦截,现在常用的免杀手法,例如反射型dll注入、直接系统调用、加密混淆等,都是...
12月03日184 views评论加载
杀软
C#加载Backstab强关杀软
原项目地址:https://github.com/Yaxser/Backstab/releases 本人只是进行了C#加载,方便CobaltStrike加载,使文件不落地,方便操作。源文件已打包上传至...
11月25日140 views评论c
加载
海莲花白利用持久化新型组合攻击方式
海莲花(OceanLotus/APT-C-00)该组织是一个有政府背景的境外黑客组织,攻击目标主要是东亚国家的企业和政府部门,从2011年中国就遭受到了海莲花组织的网络攻击,自2015年360曝光海莲...
11月22日289 views评论加载
攻击
java安全-java类加载器
前言 java类加载器是JVM加载类到内存并运行的过程,这个过程有点复杂,除了系统自定义的三类加载器外,java运行用户编写自定义加载器来完成类的加载过程。java安全中常常需要远程加载恶意类文件来完...
11月17日67 viewsjava安全-java类加载器已关闭评论java
自定义
2021年第二季度网络攻击回顾
更有有针对性的攻击与Cycldek有关的攻击卡巴斯基实验室的研究人员4月份发现了一个名为“FoundCore”的文件,该恶意软件样本是在针对位于越南的知名组织的攻击中发现的,经过分析,它的攻击功能相较...
11月17日68 views评论dll
攻击