安全文章

基于veh+sleep免杀CS

本期作者/gardenia概述在目前的红蓝对抗中会经常遇到一种情况,在C2开始时正常运行,经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基,ESET,EDR设备等。由于...
admin 12月08日56 views评论cs shellcode
阅读全文
程序逆向

调用门

前面提到,JMP指令可以实现段间跳转,那么如果想要实现段与段之间的跳转,我们该用什么指令?答案是:CALL指令。CALL指令能实现跨段的跳转,这种跳转是Windows允许的,举个例子:当我们想要调用0...
admin 10月23日11 views评论cs 指令
阅读全文
安全文章

填坑技巧-CDN隐藏C2

cs的基础用法、修改端口、密码的教程网上很多,此处不再赘述。但在搭建域名+CDN隐藏版c2时楼主遇到了不少的坑,在这里顺着搭建的思路慢慢把踩的坑填上。1.CS证书特征配置Cobalt Strike是一...
admin 10月23日23 views评论cs 证书
阅读全文
安全文章

记一次失败的踩点历程

声明:本文章仅适用于信息安全防御技术,仅做技术交流、分享。因个人用于其他用途所产生不当后果,作者本人不承当任何法律责任,请严格遵循中华人民共和国相关法律法规,遵守从业规范。前言:一天 夜里2点 天刚蒙...
admin 10月23日17 views评论cs yh
阅读全文