donut | CN-SEC 中文网

安全新闻

知道创宇公布被国安点名的台湾网攻团伙所使用的恶意域名地址

3月17日，国家安全部公开曝光了多名台湾网络攻击分子的真实身份，揭示了自2017年6月成立以来，台湾资通电军持续对大陆进行网络攻击渗透的恶劣行为，这一事件引起了社会各界的广泛关注。知道创宇404高级威...

03月17日38 views评论

阅读全文

工具集：Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】

介绍Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。支持浏览器名称书签Cookies密码历史记录Local StorageExtension...

02月17日安全工具13 views评论

阅读全文

安全闲碎

PE-Loader/RDI的TLS之殇

从一个崩溃开始的 PE Loader 救赎之旅本系列文章虽然叫做IoM进阶系列，但实际与IoM关系不大，只是在开发IoM的过程中遇到的。进阶系列均为解决前无古人的问题、创新等，本文将从最常用的技术...

01月09日30 views评论

阅读全文

安全文章

Maldev：[规避] shellcode 注入和无文件执行

使用 Golang 进行恶意软件开发 — Shellcode 注入无文件恶意软件什么是无文件恶意软件？无文件恶意软件是直接在计算机内存而不是硬盘驱动器中运行的恶意代码。...

01月01日6 views评论

阅读全文

安全文章

C# 中的 Fork 和 Run 实现 - Shellcode 注入和执行

介绍在前面的文章中，我们了解了如何使用 Windows API为当前用户或具有其他用户权限的用户创建进程。现在，我们将利用这些知识来注入我们想要执行的恶意代码。Shellcode 准备第一步是生成我们...

10月28日17 views评论

阅读全文

安全工具

SGN编码器——最好的Shellcode编码器

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

09月18日70 views评论

阅读全文

安全新闻

Patchwork黑客组织瞄准我国科技大学，窃取核心数据！

关键词入侵近日，瑞星威胁情报平台捕获到一起东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件，发现其意图窃取学校内部的核心数据。Patchwork组织在攻击中使用了伪装成PDF格式的...

07月28日78 views评论

阅读全文

安全新闻

以色列实体遭 Donut 和 Sliver 框架利用攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现了攻击活动，专门通过公开可用的框架如 Donut 和 Sliver 攻击以色列多种实体。该攻击被指针对性很强。法国公司Harfang...

07月04日14 views评论

阅读全文

安全工具

一款适用于后渗透期间的信息收集工具

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。简介Pillager是一...

04月08日70 views评论

阅读全文

安全工具

一款后渗透一键敏感信息收集工具

项目简介 @簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具，可以收集目标机器上的各种敏感信息，如：常用浏览器，聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息，从而进行进一步的后渗...

03月14日48 views评论

阅读全文

安全工具

Pillage！后渗透一键信息收集工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

02月09日67 views评论

阅读全文

安全文章

一个开源的采用WebSocket进行连接的C2分析

昨天发现了一个go写的马，试了一下感觉还ok，走的websocket做的连接，一些常规的AV是可以检出的，但是由于是开源项目改一下绕过不是很复杂的，由于工作原因，需要分析各类恶意样本来尝试去给出检测方...

02月09日19 views评论

阅读全文