原文始发于微信公众号():immunity_canvas_渗透工具_6.45版本分析(上篇)
03月14日程序逆向73 views评论canvas
immunity
mimikatz源码编译免杀Windows Defender
[系统安全] 三十七.APT系列(2)远控木马详解与防御及APT攻击中的远控
该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程,一起加油~前文分享了APT攻击检测溯源与常见...
03月11日280 views评论github
网络安全
获取ntds.dit
概览ntds介绍、vss卷影复制服务介绍、ntdsutil、ntdsutil-ifm、vssadmin、diskshadow、wmi、日志清除。NTDS介绍获取域控后,如果想获取域用户的hash,则需...
03月11日87 views评论ntds
snapshot
Windows原理深入学习系列-特权
这是[信安成长计划]的第 21 篇文章0x00 目录0x01 介绍0x02 结构分析0x03 进程注入测试0x04 参考文章0x01 介绍在 Toke...
03月11日71 views评论windows
权限
CobaltStrike逆向学习系列(4)-Beacon 上线协议分析
在上一篇讲解 C2Profile 解析的时候,已经提到过如何断入到真正的 beacon.dll 当中,并且也清楚了它执行时的调用顺序,Beacon 上线的所有流程也都是在第二次主动调用 DLLMain...
03月09日110 viewsCobaltStrike逆向学习系列(4)-Beacon 上线协议分析已关闭评论http
加密
使用免费工具进行逆向和利用:第13部分
使用免费工具进行逆向和利用:第13部分 原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 64位练习的解决方案 今天我开始了第13部分,添加了shellco...
03月09日137 views使用免费工具进行逆向和利用:第13部分已关闭评论
CobaltStrike逆向学习系列(5)-Bypass BeaconEye
在之前的三篇文章《Stageless Beacon 生成流程分析》《Beacon C2Profile 解析》《Beacon 上线协议分析》中,已经穿插着将 C2Profile 的全部内容介绍完了,也把...
03月09日153 viewsCobaltStrike逆向学习系列(5)-Bypass BeaconEye已关闭评论bypass
dll
CobaltStrike逆向学习系列(2)-Stageless Beacon 生成流程分析
CobaltStrike 的 Beacon 生成分为两种,Stage Beacon 和 Stageless Beacon,这次主要来说明的是无阶段的 Stageless Beacon,最终文件比较大,...
03月09日140 viewsCobaltStrike逆向学习系列(2)-Stageless Beacon 生成流程分析已关闭评论cobaltstrike
export
CobaltStrike逆向学习系列(3)-Beacon C2Profile 解析
在上一篇文章中完成了 Stageless Beacon 生成的分析,接下来就是对 Beacon 的分析了,在分析上线之前先将 C2Profile 的解析理清楚,因为 Beacon 中大量的内容都是由 ...
03月09日93 viewsCobaltStrike逆向学习系列(3)-Beacon C2Profile 解析已关闭评论beacon
data
免杀技巧之API动态调用技术
什么是动态加载?简单的来说就是自己找到LoadLibary以及GetProcAddress函数来自行加载函数以及dll。通常在shellcode编写中使用。前置知识了解在RING3下FS寄存器指向TE...
03月08日201 views评论kernel
结构体
免杀 | mimikatz.exe bypass360全家桶
随着WAF产品从作者:掌控安全—ccjgithub下载mimikatz源码下载vs(本人使用2020)1.打开源码,打开倒数第二个2.配置vs(注意细节,选x64)3.编译4.测试编译完成的mimik...
03月08日328 views评论公众号
安全
174