From:https://iwantmore.pizza/posts/PEzor.htmlhttps://github.com/phra/PEzor用Mingw-w64和LLVM设置开发环境通过NTD...
疑似俄语攻击者利用COVID-19疫苗诱饵针对中东地区的攻击活动分析
概述自2020年新型冠状病毒 (COVID-19) 在全球爆发以来,多种不同类型的威胁转向使用COVID-19作为社会工程学攻击的主要话题。一开始,攻击者利用人们对新冠疫情的"恐惧"和关注投放新冠病毒...
渗透Tips - 第十六期
目录已泄露的密码整理出的字典与rockyou相差80%命令注入BypassPowershell免杀已泄露的密码整理出的字典与rockyou相差80%https://github.com/FlameOf...
Golang CS上线免杀马初探
0x01 go免杀由于各种av的限制,我们在后门上线或者权限持久化时很容易被杀软查杀,容易引起目标的警觉同时暴露了自己的ip。尤其是对于windows目标,一个免杀的后门极为关键,如果后门文件落不了地...
NSFOCUS旧友记--老黑客stardust
作者: stardust创建: 2022-02-20 11:37小四约我写一下在绿盟时候的一些记忆,陆陆续续也看了些前同事写的东西,谢斌写得非常用心,侯汉书写得最风骚,这鸟人把我黑得最惨。我其实不太喜...
如何保护您的应用程序免受堆喷射技术的影响
更多全球网络安全资讯尽在邑安全为您的软件建立强大的安全性至关重要。恶意行为者不断使用各种类型的恶意软件和网络安全攻击来破坏所有平台上的应用程序。您需要了解最常见的攻击并找到缓解它们的方法。本文不是关于...
红队免杀培训第一章-不可执行的shellcode
点击上方“蓝字”,关注更多精彩前言这里照常去做CS的免杀加载器的实现,因为用先有的c2框架是非常方便顺手,当然你自己开发的c2框架也行,肯定也有生成shellcode这个功能,也需要进行内存执行的需求...
Operation(Thủy Tinh)OceanStorm:隐匿在深海巨渊下的邪恶莲花
概述海莲花(OceanLotus)是一个据称东南亚背景的APT组织。该组织最早于2015年5月被天眼实验室披露并命名,其攻击活动最早可追溯到2012 年4月,攻击目标包括人权代表、异见人士、媒体、银行...
干货|Windows下免杀思路总结
1.简介在安全厂商日趋成熟的背景下,编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。笔者调研了部分开源项目,其中也有项目做了类似的分析 [1],目前能够免杀...
逆向分析cobal strike 不分段beacon(x86)
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言1、这个是作为新手的学习笔记,分享一下,大佬绕过就好2、有个很不错的语雀分享一下:https://www.yuque.com/p1ut0/qtm...
使用Golang免杀Tips
在此文章中,将详细介绍一个很酷的小技巧,它涉及如何绕过大多数防病毒产品以在目标主机上获得Metepreter反向shell. 这一切始于遇到用Golang...
Operation (Thủy Tinh) OceanStorm:隐匿在深海巨渊下的邪恶莲花
概述海莲花(OceanLotus)是一个据称东南亚背景的APT组织。该组织最早于2015年5月被天眼实验室披露并命名,其攻击活动最早可追溯到2012 年4月,攻击目标包括人权代表、异见人士、媒体、银行...
70