0x01 背景.NET WebShell 绕过和免杀的方法系列第二季开始啦,接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后,本文介绍几种特殊的免杀和绕过技巧,有...
【Windows编码欺骗】.exe or .txt ?
0x00 前言RLO是微软的中东Unicode字符(Middleeast Unicode)中的一个,Unicode编码为0x202E,其作用是强制其后的字符变为从右到左的方式显示,一般用于中东语言(如...
20220731HW汇总
以下部分内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html邮件钓鱼(信息来源:科来威胁情报平台&VirScan)http://shlysy.c...
HW-20220729汇总
以上威胁情报转载至科莱威胁情报平台、https://www.cnsrc.org.cn/hw/1899.html1.威胁C2(转载于科来威胁情报平台)①114.115.141.15归属:华为云关联木马:...
[红队TIPS]Windows远程下载文件方法
前言核心思想为不能使用要求过高, 最好是windows原生就有的, 或是使用非常方便的才记录在此方法一 - bitsadmin使用方法: bitsadmin /transfer n '下载地址' '保...
Win 权限维持小思路
0x01 linkinfo.dll介绍:explorer进程每隔一段时间就会自动去加载它一次所以可以用来做权限维持。使用Cobaltstrike生成对应系统位数DLL文件放置目标系统C:Windows...
blackmoon事件应急响应
#01 事件背景TDP检测到远控木马(BlackMoon)的告警,通过sysmon发现感染程序为sAep.exe,删除后隔天发现恶意程序再次生成,确认...
溯源工具-蓝队加分利器
护网行动即将开始,在护网行动中,我们如何更好的防守住红队的攻击,下面介绍几款工具,弥补目前防护设备检出能力不足的情况。并且如果使用工具相互交叉验证除了加分外,也能...
Win10剪贴板失灵(未解决)
创建: 2022-07-13 13:52http://scz.617.cn:8/windows/202207131352.txtWin10,不知触发了啥,Ctrl-C/Ctrl-V...
利用空指针解引用LPE有可能实现吗?
我读过的很多博客文章都讨论了有趣的漏洞和漏洞利用,但作者们通常不会分享发现背后的过程。我想向大家展示一下,有时只要手动寻找一下就可以快速发现其他漏洞发现方法可能遗漏的漏洞。在我之前的博客中,我重点介绍...
记一次失败的打点
背景在某次攻防演练的晚上,大佬给我一个网站,说有一个RCE漏洞打一下试试,抱着试试就逝世的心态,进行了打点行动。上传webshell在web目录发现了一个已存在木马xx.jsp<%if(requ...
高级逆向分析技术
高级逆向分析技术前言继续学习《逆向工程核心原理》,本篇笔记是第六部分:高级逆向分析技术,包括TLS、TEB、PEB、SEH和IA-32指令等内容一、TLS回调函数TLS(Thread Local St...
44