在渗透测试期间绕过防病毒软件是很常见的。这可能很耗时,会对项目结果产生负面影响。但是,有几个很酷的技巧可以让您暂时忘记主机上的 AV,其中之一就是在内存中运行有效负载。 每个人都知道,在渗透测试期间,...
Regasm白名单执行Ladon
白加黑免杀白加黑一般是木马或病毒利用白名单程序绕过杀软主动防御查杀,如CS、MSF、Ghost,还有这几年的新名词C2等。病毒借助那些带数字签名且在杀毒软件白名单内的exe程序去加载自己带有恶意代码如...
低成本恶意软件泛滥,能窃取多个浏览器存储的个人数据
关键词恶意软件网络中存在的各类威胁错综复杂且不断变化,攻击者一直在改进其攻击方法,经常出现一些新的信息窃取恶意软件。据Cyber Security News消息,最近一种名为 PureLogs 的恶意...
低成本恶意软件泛滥,能窃取多个浏览器存储的个人数据
网络中存在的各类威胁错综复杂且不断变化,攻击者一直在改进其攻击方法,经常出现一些新的信息窃取恶意软件。据Cyber Security News消息,最近一种名为 PureLogs 的恶意软件以其低廉的...
XP_CmdShell平替CLR的基础利用
本文作者是i春秋线下就业班结业学员「YongYe」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。YongYei春秋渗透测试工程师成都基地线下就业班10期结业学员。通过...
SGN编码器——最好的Shellcode编码器
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行
这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任...
.NET 程序集混淆技术用于逃避内存扫描
利用基于 .NET 的工具,通过反射方式将程序集加载到内存中,是一种 常见的后开发 TTP多年来,威胁行为者和红队一直在使用 .NET。使用 .NET 具有多种吸引力。首先,.NET 框架预装在 Wi...
用C编写和编译Shellcode
这是一个小型试验,用于熟悉用 C 编写和编译 shellcode 的过程,只是对论文的个人看法 从 C 项目到汇编,再到 hasherezade 为 vxunderground 编写的 shellco...
.Net内存加载与卸载探讨
简介 随着攻防博弈的发展,无文件攻击在各项场景中出现频率越来越高,研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一,目前现有的加载技术大多适...
.NET 一款内网横向移动利器: Sharp4Shell
01 下载 https://github.com/dwmkerr/sharpshell 02 基本介绍 Sharp4Shell 是一个专为内网横向移动设计的强大工具,它整合了 SharpSploit ...
Prometheus v9.2.0 发布
Prometheus v9.2.0 Released公告因数据和地址迁移,之前用户信息已删除.请将账号信息发送给S0cke3t,重新添加访问权限.更新内容Silentmole组件重构加载代码,去除了w...