安全文章

怎么查看男盆友的聊天记录

本期应各位“女盆友”所诉。简单说说如何神不知鬼不觉地查阅男朋友的聊天记录。注意:本文仅供学习和娱乐。坚决反对一切危害网络安全的行为。女粉丝对我说,男盆友总是搞和别人搞暧昧。但是有没有证据,手机聊天记录...
阅读全文
安全文章

CS部署修改

配置隐蔽且OPSEC安全的C2设施OPSEC 描述了防止对手或潜在对手发现关键操作相关数据的策略。version : cs4.51.自定义CS证书首先通过 openssl 来生成密钥对,再生成一个证书...
阅读全文
安全文章

基于veh+sleep免杀CS

本期作者/gardenia概述在目前的红蓝对抗中会经常遇到一种情况,在C2开始时正常运行,经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基,ESET,EDR设备等。由于...
阅读全文
程序逆向

调用门

前面提到,JMP指令可以实现段间跳转,那么如果想要实现段与段之间的跳转,我们该用什么指令?答案是:CALL指令。CALL指令能实现跨段的跳转,这种跳转是Windows允许的,举个例子:当我们想要调用0...
阅读全文
安全文章

填坑技巧-CDN隐藏C2

cs的基础用法、修改端口、密码的教程网上很多,此处不再赘述。但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑,在这里顺着搭建的思路慢慢把踩的坑填上。1.CS证书特征配置Cobalt Strike是一...
阅读全文