1、首先已知恶意接口类Transformer、查看他的实现类,使用Crtl+H2、查看InvokerTransformer类,在该类发现到如下问题代码,反射调用传入的任意类方法,该方法源码如下所示。明...
【攻防对抗】14种方法实现域内主机存活探测(上)
RCS-TEAM 倚天实验室前言在进入目标域后,对域内主机进行存活探测是不可或缺的一步。那么我们实现主机存活探测的方法有哪些呢?接下来由我们安全团队倚天实验室的大佬就给大家总结一下。| 0x1 Pin...
Java 安全 | Clojure 链
Clojure 链前言Clojure 简介本地 Clojure 环境安装链路分析分析前置信息main$eval_opt::invoke -> 危险方法core$comp$fn__4727::in...
PowerShell:黑客后渗透中的利器与防御策略
嘿大家!如果您参与过红队测试、渗透测试,或者只是喜欢探索网络安全的进攻端,那么您的工具包里可能装满了 Metasploit、Cobalt Strike 等常用工具,或者一些自定义的 Python 脚本...
捕获 LOLBins 实战:实用检测查询
【翻译】Catching LOLBins in Action Practical Detection Queries 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理...
Java 安全 | Clojure 链
Clojure 链前言Clojure 简介本地 Clojure 环境安装链路分析分析前置信息main$eval_opt::invoke -> 危险方法core$comp$fn__4727::in...
绕过 AMSI - 2025 版
【翻译】Bypass AMSI in 2025 - r-tec Cyber Security引言自从我发表第一篇关于绕过 Antimalware Scan Interface (AMSI) 的博客文章...
PowerShell渗透测试工具之PowerSploit
严正声明 本号所写文章方法和工具只用于学习和交流,严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验证实施,发生一切问题由相关个人承担法律责任,其与本号无关。 特此声明!!! Power...
轻量级的Active Directory枚举工具 - GhostAD
01 项目地址https://github.com/GhostWolfLab/GhostAD/02 项目介绍项目描述GhostAD 是一个轻量级的 Active Directory 枚举工具,用于收集...
安卓逆向 某万能视频播放器破解方法改进
安卓逆向之破解XPlayer-万能视频播放器https://www.52pojie.cn/thread-1951890-1-1.html我按照上面的方法实操以后,发现不是安装就是会员,需要手动点击购买...
JavaSec | SpringAOP 链学习分析
扫码领资料获网安教程本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)链子分析反向分析依赖于 Spring-AO...
使用 PowerShell 中的动态 API 解析绕过 AMSI
什么是动态 API 解析?动态 API 解析是一种在运行时解析 Windows API 函数地址的技术,而不是在程序编译或加载时预先导入和声明。这是使用如下函数实现的:GetModuleHandle→...