ATT&CK - 标准加密协议

标准加密协议 对手可能会明确采用已知的加密算法来隐藏命令和控制流量,而不是依赖于通信协议提供的任何固有保护。尽管使用了安全算法,但是如果在恶意软件样本/配置文件中对必要的秘密密钥进行了编码和/或生成,...
admin 04月15日ATTACK8 views评论aes encryption
阅读全文
安全文章

快速生成免杀木马

1►工具开发需求1、原版项目已经不免杀了,需要bypass常见杀软。2、在HW、攻防演练等场景下,需要快速生成免杀木马,并且保证文件md5都不一样。3、节约时间,不用在项目上,投入专门的人员进行代码编...
admin 04月10日55 views评论bypass shellcode
阅读全文
CTF专场

TamuCTF 2024 Writeup

点击蓝字关注我们声明本文作者:CTF战队本文字数:约6945字阅读时长:约10分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造成...
admin 04月09日76 views评论aes writeup
阅读全文
安全文章

js api解密

工具: chrome浏览器接口返回的都是base64字符解题思路:1.base64解码 发现是二进制 于是去看js部分2.js部分是混淆压缩过的,先不搜代码 直接搜接口返回的部分 比如关键字.code...
admin 03月25日12 views评论aes crypto
阅读全文