CS4.8已经放出,界面主题改成黑色,帅的一批。 新CS4.8加入了syscall功能,有一定的AV规避作用。 下载: [安全自测] 我用夸克网盘分享了「Cobalt_Strike_4.8.zip」,...
cobaltstrike4.4.1
文章简介 距离上次好像过了很久了,不过也不算是太晚。 文章内容 简介 断断续续,期间很多事情要处理,更新很缓慢,不过还是完成了,最终没有达到预期,并不是特别满意,但是又不是不能用。 关于shellco...
Android平台bpftrace实践
Android上的ebpf已经成为现实维术大佬修改的debian方案挺好,可以直接在android跑bcc、bpftrace等基于ebpf封装的工具脸哥实践出真知下的 go + c 混合开发...
Trick - 借助 zig cc 做交叉编译
0. TL; DRzig[1] 是一门新的底层语言,去年已经有安全人员公开用 zig 开发的攻防项目,大家应该都有所耳闻。但很多人不知道的是,zig 还自带了一套完整的 cc / c++ 编译链,并且...
【云安全系列】eBPF——提高Seccomp防护生产力
1.eBPF简介1.1 BPFBPF(Berkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发。1992 年...
【从源码过反调试】给安卓12内核增加个syscall
本文为看雪论坛优秀文章看雪论坛作者ID:xxxlion给android 12增加个syscall,没想到这里面涉及东西还挺多的,网上的东西都太过陈旧(尤其是bionic这里),中间踩了不少坑。单独写一...
一道SROP漏洞利用的Pwn题
本文为看雪论坛优秀文章看雪论坛作者ID:e*16 a一注意SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amste...
Go实现bypass 杀软添加用户
效果如下:bypass 360、Windows Denfender、火绒代码:package mainimport ( "fmt" "syscall" "unsafe")// 定义Windows AP...
2022年工业级EDR绕过蓝图
本文为看雪论坛优秀文章看雪论坛作者ID:VirtualCC两年前我成为一个全职红队人员。这是一个我内心十分喜欢的专业。就在几周前,我开始找寻一个新的副业,我决定开始捡起我的红队爱好——开始研究绕过端点...
【云安全系列】让Seccomp动起来SeccompNotify
简介根据我们上一篇《Seccomp -云安全syscall防护利器》的分析,我们可以知道 Seccomp-BPF 模式无论是在可扩展性上还是开发简易性上都得到了大幅的改善。尽管如此,Seccomp-...
免杀必会- 规避杀软的库
点击上方“蓝字”,关注更多精彩前言在编写恶意软件时,我们时常会用到系统的一些库,库的使用是非常简单,好用的,只需要导入头文件,那么就可以使用相应的api或函数,但是如果用于免杀或者c2,但是在EDR和...
【技术分享】2021 蓝帽杯初赛 PWN WriteUp
slient这个是去年蓝帽杯线下的原题,找到的是这个exp开启了沙箱,只启用了open read两个函数,通过写入shellcode之后爆破flag# encoding=utf-8from pwn i...
5