让捆绑钓鱼简单起来!简介常规捆绑钓鱼的套路大家已经玩烂了吧(第一阶段释放正常文档运行,第二阶段释放木马运行)老外已经给出过iso答案,我们这次来玩玩安装包上线吧。公众号Logo免责声明由于传播、利用此...
Advanced Windows Task Scheduler Playbook - Part.2 (上) | 高级攻防08
本文约7000字,阅读约需13分钟。我们上一章通过对MS-TSCH进行分析理解,大致明确了微软关于计划任务程序的设计思路:以文档化XML格式作为描述、RPC协议为基础,在公开函数式RPC调用的同时,通...
Advanced Windows TaskScheduler PlaybookPart Ⅰ | 高级攻防07
本文约7000字,阅读约需13分钟。这个系列是关于Windows计划任务中一些更为本质化的使用,初步估计大概四章。相比于工具文档或技术文章,我更倾向于将这几篇文章作为传统安全研究的思维笔记,一方面阐述...
DEF CON CTF Qualifier 2022 not-so-advanced writeup
not-so-advanced writeup最终解答队伍数60 / 总得分队伍数470这道题目放出的时候,看见后缀为gba文件。先使用file 命令查看之前没有接触过对应文件格式...
ADVANCED.D3FENSE.TECH
先进攻防理念技术协作组很多人不要把它想复杂了,它不是一个组织团体,它是合法合理的,它是笔者和富有热心的几个人一起在协作翻译整理公开技术资料,发布原创技术文章,同时讨论解惑攻关技术问题 :) 原文始发...
聊一聊微软的端点安全策略
本文由Roe编译,转载请注明。微软已经不再满足于简单地将Windows上的端点安全性委托给其他软件供应商。该公司发布了多种安全技术,并对其进行了微调或重新命名,这将对业界和Windows用户产生深远的...
掩日 - Advanced AV Evasion Tool For Red Team Ops
用于快速生成免杀的 EXE 可执行文件。项目地址https://github.com/1y0n/AV_Evasion_Tool声明 仅限用于技术研究和获得正式授权的测试活动。 le...
分享几款好用的端口扫描器
最近乱七八糟的忙,没有收获但感觉还挺累的,好操蛋。趁周末介绍几款在办公网扫描的小工具,亲测效果还不错,小巧迅速,功能强大,导出的报告也是干净整洁没什么花里胡哨的的东西,缺点是没怎么隐匿自己的流量,如果...
Advanced Practices:一款新型恶意监测工具的改进过程
2019年10月,亚伦·斯蒂芬斯(Aaron Stephens)在年度FireEye网络防御峰会上发表了“Scan't Touch This”演讲(幻灯片可在他的Github上找到)。他讨论了如何使用...