“ 本文介绍的方式,通过修改杀软的特征查杀达到一定程度的免杀。”杀毒软件工作原理我们想要进行免杀的研究,我们首先就需要进行杀毒软件的分析,杀毒软件将我们木马查杀,有以下几个方面静态查杀杀软一般通过比对...
攻防|记两次内网入侵溯源
1.1、入侵告警1、某天深夜主机防护突然爆出CS木马后门,这攻击队不讲武德呀,还好没睡着2、赶紧叫醒旁边看流量设备的哥们儿,尝试Shiro 反序列漏洞攻击成功3、测试目标网站存在shiro反序列化漏洞...
干货 | 内网入侵溯源实战案例
1.1、入侵告警 1、某天深夜主机防护突然爆出CS木马后门,这攻击队不讲武德呀,还好没睡着 2、赶紧叫醒旁边看流量设备的哥们儿,尝试Shiro 反序列漏洞攻击成功 3、测试目标网站存在shiro反序列...
某go木马样本分析
Part1 样本微步分析 先将样本丢进微步沙箱。可以看到,样本报毒,并且有外联和虚拟机检测。 Part2...
学习干货|详解一次简单的综合应急响应学习思路
0x01 前言 本次把前面练习的应急响应作为基础,相当于期末复习,做一个简单的模拟,主要是学习思路,靶机原型为vulnhub-evil,其中做了部分改动,以蓝方视角呈现,只作为总结、较为简单、缕清思路...
应急响应之Linux入侵排查
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅...
免杀0xUBypass开源
Summary写在前面,开源不是为了让你随便用,你要这样我还不如就放个readme上来,然后传个附件,代码一点都不给你,都给了你代码了,很多简单的问题你还问来问去,那就是你的不对了。Descripti...
【猫蛋儿钓鱼】鱼竿-Flash弹窗钓鱼
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件
安全工具 01 工具介绍 一键免杀冰蝎、哥斯拉等webshell的php、jsp木马文件。(注:不支持流量混淆)。 02 使用方法 目前搭载6种php模板、2种jsp模板、7种waf页面(注:jsp免...
记两次内网入侵溯源
免费&进群记两次内网入侵溯源1.1、入侵告警1、某天深夜主机防护突然爆出CS木马后门,这攻击队不讲武德呀,还好没睡着2、赶紧叫醒旁边看流量设备的哥们儿,尝试Shiro 反序列漏洞攻击成功3、测...
安全实验室 | 内网渗透—CobaltStrike工具介绍
内网渗透是每一个安全工程师绕不过去的难题,为什么大家都觉得内网渗透要比其他方面的渗透测试更为头疼,其实主要原因还是在大家对攻入目标网络的环境感到陌生罢了。第一次进入目标内网,独自一人面对庞大的目标系统...
利用QQ输入法上线CS
01前言输入法应该是WIN10系统之前装机排行前十的软件之一了,它伴随着用户度过了一个个日夜。即使今天WIN10系统自带的输入法也越来越好,但是依旧有人习惯了第三方的输入法,如果在安装输入法过程中没注...