安全文章

白程序如何传参?

欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29。加好友备注星球!!!一些资源的截图:比如说我们想做打开这个白程序,然后注入到某个进程中。其实就是shellcode注入...
admin 10月23日17 views评论param 缓冲区
阅读全文
安全文章

命令行参数隐藏

Part1命令行参数欺骗在渗透过程中我们难免要在目标机器上执行命令,而目标机器上如果存在杀软或者类似的记录命令的程序,很可能会对我们的命令参数进行检测(例如powershell命令)或者记录,这样在我...
admin 10月19日18 views评论parameter peb
阅读全文

ATT&CK - 云服务披露

云服务披露 攻击者可能会在获取访问权限后尝试枚举系统上运行的云服务。这些方法可能会有所不同,具体取决于它是平台即服务(PaaS),基础架构即服务(IaaS)还是软件即服务(SaaS)。各种云提供商中都...
admin 04月15日ATTACK6 views评论aws azure
阅读全文