关于LightsOut LightsOut是一款功能强大的DLL生成工具,该工具可以帮助广大研究人员轻松生成经过混淆处理的DLL。该工具专为红队研究人员设计,生成的DLL可以在研究人员尝试绕过反病毒产...
01月03日17 views评论amsi
反病毒
如何使用LightsOut生成经过混淆处理的DLL
01月03日17 views评论amsi
反病毒
01月03日17 views评论amsi
反病毒
phpcms authkey 注入
phpcms 在安装时, 由于在同一个页面中连续使用 mt_rand(), 未进行有效 mt_srand() 种子随机化操作, 导致 authkey 存在泄漏风险. 访问获取 authkey /php...
12月15日14 views评论序列化
随机化
无需hacking,新的WiKI-Eve攻击能够通过WiFi窃取数字密码
根据arXiv上的一篇论文,一种名为“WiKI-Eve”的新攻击方式能够拦截连接到Wi-Fi路由器的智能手机的明文传输,并以高达90%的准确率推断出单个数字按键,从而窃取到受害者的数字密码。 该攻击方...
09月12日32 views评论hacking
密码
LightsOut!逃避AV禁用AMSI和ETW
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
08月07日29 views评论amsi
option
Kernel-Pwn-FGKASLR
FGKASLR FGASLR(Function Granular KASLR)是KASLR的加强版,增加了更细粒度的地址随机化。因此在开启了FGASLR的内核中,即使泄露了内核的程序基地址也不能调用任...
07月07日12 views评论aslr
随机化
根服务器视角看 DNS 解析安全
工作来源Usenix Security 2023工作背景2008 年,Dan Kaminsky 揭露了有史以来最严重的 DNS 攻击之一:缓存投毒。从那一年开始,根服务器开始重视 DNS 解析的安全性...
06月19日14 views评论服务器
端口
神兵利器 | 红队Tools半自动扫描器(附下载)
强力扫描仪 面向HW的红队半自动扫描器(Burp插件) 适合有经验的渗透测试人员。 注:误报率高!!!所有报告结果需经手动确认。 特征 通过缩短payload长度、降低发包数量提高对WAF的隐蔽性,同...
06月13日76 views评论内网渗透
扫描器
初探PWN之栈溢出入门
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!参考文章PWN入门简介PWN入门之...
05月23日34 views评论pwn
题目
一个新的免杀payload工具包
介绍Freeze.rs是一个有效负载工具包,用于使用挂起的进程绕过EDR,直接使用RUST编写的系统调用,用于绕过EDR安全控制,以秘密的方式执行shellcode。Freeze.rs 利用多种技术不...
05月19日114 views评论edr
shellcode
VBA 混淆工具与 MS Office 文档生成器相结合
VBad 是完全可定制的 VBA 混淆工具,结合了 MS Office 文档生成器。它旨在帮助红蓝队进行进攻或防守。【可直接滑到底部点击阅读原文跳转到项目地址】特征VBad 是一种工具,允许您以多种不...
04月04日71 views评论vba
生成器
神兵利器 | 红队的半自动扫描器(附下载)
强力扫描仪 面向HW的红队半自动扫描器(Burp插件) 适合有经验的渗透测试人员。 注:误报率高!!!所有报告结果需经手动确认。 特征 通过缩短payload长度、降低发包数量提高对WAF的隐蔽性,同...
03月17日59 views评论扫描器
神兵利器
操作系统/虚拟化安全知识域:系统强化之信息隐藏
信息隐藏大多数当前操作系统的主要防线之一是隐藏攻击者可能感兴趣的任何内容。具体来说,通过随机化所有相关内存区域(在代码、堆、全局数据和堆栈中)的位置,攻击者将不知道在哪里转移控制流,也无法发现哪个地址...
02月02日安全百科20 views评论网络安全
虚拟化