implant | CN-SEC 中文网

安全闲碎

Nighthawk的implant+zero模式

在PerfectLoader种，简单实现了Nighthawk的implant+zero模式的功能。存在的问题Nighthawk 0.1的文章提到，Windows提供的一些API函数，在使用堆内存后，即...

02月17日15 views评论

阅读全文

IoM v0.0.3 真正意义上的红队基础设施与C2框架

时间线在8月份, 我们发布了IoM的蓝图和demo, 制定了一个宏伟的计划, 当时的IoM和绝大多数开源C2一样, 充满bug, 功能简单.在9月份, 我们发布了修复了大量bug, 以及对client...

11月22日安全工具46 views评论

阅读全文

程序逆向

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相...

10月19日28 views评论

阅读全文

安全工具

红队工具Sliver C2使用手册

文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。一、关于 Sliver C2 什么是 C2？ ...

08月03日135 views评论

阅读全文

安全新闻

SystemBC恶意软件家族分析报告

Cybersecurity researchers have shed light on the command-and-control (C2) server of a known malware ...

01月29日50 views评论

阅读全文

安全文章

红队工具研究篇 - Sliver C2

深入浅出介绍 Sliver C2 开源跨平台红队框架红队工具研究篇 - Sliver C2一、关于 Sliver C2什么是 C2？Command and control（C2）框架允许攻击者充分利用...

05月15日516 views评论

阅读全文

程序逆向

恶意软件开发(二)

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权...

05月14日76 views评论

阅读全文

安全工具

基于gRPC的远控木马 gotoexec

0x02 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分为三个部分：植入程序、服务端、客户端。分别对应目录：implant、server、client。每个部分都需要进...

04月23日26 views评论

阅读全文

安全文章

渗透框架Sliver从入门到精髓

在前面的文章中，我们讲到了很多渗透框架如Empire CS Msfconsole等等。他们都有各自的优点和缺点，但是他们共同的缺点就是免杀不是很好。有没有一款工具，既能实现团队协作，又能做到很好的免杀...

11月16日603 views评论

阅读全文

安全工具

基于gRPC的远控木马 | gotoexec

0x01 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分为三个部分：植入程序、服务端、客户端。分别对应目录：implant、server、client。每个部...

09月19日93 views评论

阅读全文

安全文章

基于gRPC的远控木马 gotoexec

声明：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。0x02 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分...

09月16日88 views评论

阅读全文

移动安全

FreeBSD Wi-Fi协议栈中的堆溢出漏洞分析

今年4月，FreeBSD修复了Wi-Fi协议栈中潜藏了13年的堆溢出漏洞，该漏洞允许网络附件的攻击者在受影响的FreeBSD Kernel安装中执行任意代码。这个漏洞最初是由一位名为m00nbsd的研...

06月21日54 views评论

阅读全文

Nighthawk的implant+zero模式

IoM v0.0.3 真正意义上的红队基础设施与C2框架

红队技术：恶意程序开发初级篇1-payload载入点

红队工具Sliver C2使用手册

SystemBC恶意软件家族分析报告

红队工具研究篇 - Sliver C2

恶意软件开发(二)

基于gRPC的远控木马 gotoexec

渗透框架Sliver从入门到精髓

基于gRPC的远控木马 | gotoexec

基于gRPC的远控木马 gotoexec

FreeBSD Wi-Fi协议栈中的堆溢出漏洞分析

在线咨询

微信