HW&HVV

反馈型Flash钓鱼方案

常规方案介绍随缘型Flash钓鱼介绍在站点插入js语句,当目标访问站点时,弹出Flash升级弹窗,如果目标下载执行木马程序则成功上线,如果目标退出弹出的Flash升级程序则结束钓鱼流程。当目标再次访问...
admin 01月02日13 views评论木马程序 白名单
阅读全文
安全文章

傀儡进程的那些事

0x01 前言    进程的执行很容易被发现,在不利用驱动或者漏洞的情况下,在3环通过傀儡进程的方式实现进程隐藏,这种技术虽然很久之前就有了,但是和其他的免杀技术相结合也会达到很不错的效果,这种技术的...
admin 11月15日33 views评论nmap 白名单
阅读全文
程序逆向

白加黑的初步探究

0X00前言为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练项目中,成本最低,效率最高的一种攻击方式,而这个时候"白加黑"的成本优势就体现...
admin 11月13日18 views评论恶意代码 白名单
阅读全文