点击蓝字,关注我们日期:2022-05-25作者:nothing介绍:利用隐写技术可以很好的隐藏shellcode,从而达到免杀的目的。0x00 前言以前只在CTF中运用过隐写技术,但是隐写技术也可以...
G.O.S.S.I.P 阅读推荐 2022-05-19 Invoke-Deobfuscation
今天我们跟大家分享的是来自奇安信星图实验室投稿并发表在DSN 2022上的关于PowerShell代码反混淆的相关研究论文——“Invoke-Deobfuscation: AST-Based and ...
Invoke-Http-powershll
powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充 支持cookie头带入 支持tls不报错 1234...
ysoserial分析之Clojure利用链
0x01 前言这个漏洞给我的感觉和Groovy有点像,都是在 Java 上解析和执行命令,也属于Lisp编程语言,本文着重点在于分析如何触发漏洞,具体的解析流程可能不会过于深入,分析不到位的地方,大佬...
『代码审计』ysoserial CommonsCollections 6 反序列化分析(三)
点击蓝字 / 关注我们日期:2022-05-12作者:ICDAT介绍:这篇文章主要是跟着java安全漫谈对ysoserial CommonsCollections 6反序列化链分析。0x0...
【Empire系列】横向移动相关
转自:哈拉少安全小队#001 获取密码hash1、内置mimikatz:mimikatz #执行会有点缓慢,执行成功即可抓取hash2、creds命令:credscreds<空格>+<...
脚本反混淆研究成果被国际知名会议DSN 2022录用
日前,由奇安信星图实验室研究人员与中科院信工所团队合作完成的关于脚本反混淆的研究论文被国际知名会议DSN 2022录用。DSN是网络与信息安全领域知名的学术会议,今年已经是第52届,将在美国巴尔的摩举...
12.2 多线程编程
12.2.1 一个单线程的“问题程序”来看一个“问题程序”,假设编写一个计数程序,程序的要求如下:● 界面如图12.1所示,用对话框做主界面,对话框中放置“计数”按...
CobaltStrike逆向学习系列(14)-CS功能分析-DotNet
在上两篇文章中,讲述了 CS 中的一种功能执行方式 RDI,这一次来分析一下另外一个非常重要的功能执行方式——DotNet 0x01 DotNet功能分析 CobaltStrike 提供了一种可以执行...
Nishang-模块介绍与使用
0x01 目录介绍目录结构0x02 信息收集脚本Check-VM从这个脚本的名字就可以看出来,它是用于检测当前的机器是否是一台已知的虚拟机。它通过检测已知的一些虚拟机指纹信息,比如:Hyper-V、V...
读书笔记 -- 查找程序正真的入口
通常我们所说的main或WinMain主函数,其实并不是入口函数,真正的入口函数是mainCRTStartup/wmainCRTStartup/WinMainCRTStartup或wWinMainCR...
从0到1如何制作寻找回显
文章原因是近期爆的漏洞,有些需要自己去写回显,之前发过类似的,但是都是基于别人去写去分析的,当自己去找一个新的方向可能会不足。本文旨在从一个小白视角,一步步去详细的分析回显的原理,寻找,以及如何去写一...
9