安全文章

白程序如何传参?

欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29。加好友备注星球!!!一些资源的截图:比如说我们想做打开这个白程序,然后注入到某个进程中。其实就是shellcode注入...
admin 10月23日16 views评论param 缓冲区
阅读全文
安全文章

命令行参数隐藏

Part1命令行参数欺骗在渗透过程中我们难免要在目标机器上执行命令,而目标机器上如果存在杀软或者类似的记录命令的程序,很可能会对我们的命令参数进行检测(例如powershell命令)或者记录,这样在我...
admin 10月19日17 views评论parameter peb
阅读全文

ATT&CK - 云服务披露

云服务披露 攻击者可能会在获取访问权限后尝试枚举系统上运行的云服务。这些方法可能会有所不同,具体取决于它是平台即服务(PaaS),基础架构即服务(IaaS)还是软件即服务(SaaS)。各种云提供商中都...
admin 04月15日ATTACK6 views评论aws azure
阅读全文

ATT&CK - 绕过分析环境

绕过分析环境 恶意应用程序可能会在完全执行有效负载之前尝试检测其运行环境。这些检查通常用于确保应用程序不在分析环境(例如用于应用程序审查,安全性研究或逆向工程的沙箱)中运行。对手可能会对指纹仿真器和沙...
admin 04月15日ATTACK8 views评论ment sandbox
阅读全文

ATT&CK -

执行Guardrails 执行Guardrail会根据目标提供的特定于对手的环境特定条件来限制执行或操作。 Guardrail确保仅对预定目标执行有效载荷,并减少敌方战役造成的附带损害。对手可以提供的...
admin 04月15日ATTACK15 views评论environ payload
阅读全文