前言最近在学习研究RedTeam方面的相关知识,第一步是做一个安全的C2设施,基本原理就是通过制作自制的store证书消除特征、修改teamserver为本机连接防止被蓝队发现C2服务器、反向代理设置...
C++异常处理控制流下的OLLVM混淆
本文为看雪论坛精华文章看雪论坛作者ID:P.ZInflated!!!C++异常化处理OLLVM-控制流平坦化Two PuzzlesException一般碰到C++异常逆向,确定了异常分发、处理部分,直...
对云函数隐藏C2技术的防御反制思路
出品|先知社区(ID:Jw5t)声明以下内容,来自先知社区的Jw5t作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任...
【高级威胁追踪】伪造Cisco VPN证书更新程序的C3木马
概述攻击者通过钓鱼邮件、社会工程或企业应用漏洞伪造企业应用更新程序针对特定的目标企业进行定向攻击,是 APT 攻击的一种常用手段,也曾被用于针对目标企业的定向勒索攻击活动当中,近期深信服蓝军 APT ...
Cortex-M/R 内核启动过程 / 程序启动流程(基于IAR)
链接:https://itexp.blog.csdn.net/article/details/100048461无论是 ARMCC 还是 IAR 都需要遵循内核的规定。区别主要在于初始化的个函数接口不...
编程入门:编程语言(Java、C++)先学那个好?
这个问题在入门阶段一直是争议十分大的问题,反正学长每次去网上找新手应该学什么编程语言的时候,就会出现五花八门的推荐,n多语言,n多推荐,搞的新手一会听说这种语言适合新手,于是学习这种语言。一会又有人说...
C++中如何调用C语言的代码
为什么要是用 extern "C"在进行C++开发的时候,由于C、C++编译规则是不同的。C++编译函数方法是使用mangle的技术。void func(int age) {}void func(in...
WireShark从入门到放弃
WireShark是一款网络封包分析工具。用于分析网络数据包,功能十分强大。他的强大之处在于它不仅能捕获数据包,还能对捕获的数据进行进一步的分析。需要注意的是,wireshark能获取HTTP相关的数...
新型开源C2框架:浩劫
研究人员发现了一次针对政府实体的新攻击,攻击者在此期间使用了一种名为 浩劫(Havoc )的新型 C2 框架。尽管 C2 框架广泛可用,但 Havoc 作为一种先进的后开发框架脱颖而出,可以躲避最新版...
Android Q打通应用层到HAL层(HIDL服务实现)
AndroidQ 打通应用层到HAL层—(HAL模块实现)这篇文章中我们已经实现了自己的HAL,本篇我们实现一个HIDL服务,通过这个服务来调用HAL模块的函数什么是HIDLHIDL 全称为HAL i...
记对某安卓Unity3D音游的逆向
0x00 背景在打某个单机音游时手残打不过一关不能透露包名0x01 解包Unity脚本后处理的两种方式 Mono / IL2CPP,将C#脚本转为中间语言il,所以关键的脚本都在其中。使用 ...
47