donut | CN-SEC 中文网

程序逆向

论黑客如何从bat到py到donut到ps1层层包裹木马，揭秘木马神秘运行流程

作者论坛账号：ahov一、背景近期发现一枚样本，传播载体为批处理文件(cl.bat)，经过分析发现其通过net use命令将某Cloudflare Tunnel内网穿透服务挂载为网络驱动器后，下载并运...

06月04日22 views评论

阅读全文

安全工具

【免杀系列】使用donut配合EasyTools轻松实现Mimikatz等工具的免杀处理

Donut下载及介绍下载地址：https://github.com/TheWover/donut mimikatz免杀制作方法介绍下载mimikatz，然后直接扫描肯定会无脑报毒的...

05月13日44 views评论

阅读全文

安全新闻

知道创宇公布被国安点名的台湾网攻团伙所使用的恶意域名地址

3月17日，国家安全部公开曝光了多名台湾网络攻击分子的真实身份，揭示了自2017年6月成立以来，台湾资通电军持续对大陆进行网络攻击渗透的恶劣行为，这一事件引起了社会各界的广泛关注。知道创宇404高级威...

03月17日52 views评论

阅读全文

工具集：Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】

介绍Pillager是一个适用于后渗透期间的信息收集工具，可以收集目标机器上敏感信息，方便下一步渗透工作的进行。支持浏览器名称书签Cookies密码历史记录Local StorageExtension...

02月17日安全工具17 views评论

阅读全文

安全闲碎

PE-Loader/RDI的TLS之殇

从一个崩溃开始的 PE Loader 救赎之旅本系列文章虽然叫做IoM进阶系列，但实际与IoM关系不大，只是在开发IoM的过程中遇到的。进阶系列均为解决前无古人的问题、创新等，本文将从最常用的技术...

01月09日44 views评论

阅读全文

安全文章

Maldev：[规避] shellcode 注入和无文件执行

使用 Golang 进行恶意软件开发 — Shellcode 注入无文件恶意软件什么是无文件恶意软件？无文件恶意软件是直接在计算机内存而不是硬盘驱动器中运行的恶意代码。...

01月01日10 views评论

阅读全文

安全文章

C# 中的 Fork 和 Run 实现 - Shellcode 注入和执行

介绍在前面的文章中，我们了解了如何使用 Windows API为当前用户或具有其他用户权限的用户创建进程。现在，我们将利用这些知识来注入我们想要执行的恶意代码。Shellcode 准备第一步是生成我们...

10月28日26 views评论

阅读全文

安全工具

SGN编码器——最好的Shellcode编码器

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

09月18日86 views评论

阅读全文

安全新闻

Patchwork黑客组织瞄准我国科技大学，窃取核心数据！

关键词入侵近日，瑞星威胁情报平台捕获到一起东南亚黑客组织Patchwork对我国某科技大学发起的APT攻击事件，发现其意图窃取学校内部的核心数据。Patchwork组织在攻击中使用了伪装成PDF格式的...

07月28日94 views评论

阅读全文

安全新闻

以色列实体遭 Donut 和 Sliver 框架利用攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士网络安全研究员发现了攻击活动，专门通过公开可用的框架如 Donut 和 Sliver 攻击以色列多种实体。该攻击被指针对性很强。法国公司Harfang...

07月04日17 views评论

阅读全文

安全工具

一款适用于后渗透期间的信息收集工具

免责声明：请使用者遵守《中华人民共和国网络安全法》，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任。简介Pillager是一...

04月08日78 views评论

阅读全文

安全工具

一款后渗透一键敏感信息收集工具

项目简介 @簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具，可以收集目标机器上的各种敏感信息，如：常用浏览器，聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息，从而进行进一步的后渗...

03月14日54 views评论

阅读全文

论黑客如何从bat到py到donut到ps1层层包裹木马，揭秘木马神秘运行流程

【免杀系列】使用donut配合EasyTools轻松实现Mimikatz等工具的免杀处理

知道创宇公布被国安点名的台湾网攻团伙所使用的恶意域名地址

工具集：Pillager【一个适用于后渗透期间的信息收集工具-含CobaltStrike插件】

PE-Loader/RDI的TLS之殇

Maldev：[规避] shellcode 注入和无文件执行

C# 中的 Fork 和 Run 实现 - Shellcode 注入和执行

SGN编码器——最好的Shellcode编码器

Patchwork黑客组织瞄准我国科技大学，窃取核心数据！

以色列实体遭 Donut 和 Sliver 框架利用攻击

一款适用于后渗透期间的信息收集工具

一款后渗透一键敏感信息收集工具

在线咨询

微信