msbuild | CN-SEC 中文网

安全新闻

Stego-Campaign 传播 AsyncRAT

隐写术是指将恶意代码隐藏在看似无害的图像文件中。虽然这种技术在野外并不常见，但发现它总是令人兴奋的，而且它往往能揭示攻击者为传递有效载荷而采取的巧妙手段。隐写术活动流程初次感染初始感染通常始于一封钓鱼...

05月27日42 views评论

阅读全文

程序逆向

Windows | MSBuild 白加黑利用分析

白加黑（白利用）的概念进行涵盖用一个全新的名字进行描述，那就是LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进制“，这个概念最初在201...

10月07日72 views评论

阅读全文

安全新闻

俄罗斯Turla APT利用MSBuild投递TinyTurla后门

一场诱骗用户的威胁活动，通过与人权和公共通知相关的恶意文档，旨在让俄罗斯支持的威胁组织访问受害者的系统进行网络间谍活动。一个与俄罗斯有关的高级持续性威胁（APT）组织在一场活动中滥用了...

05月26日12 views评论

阅读全文

安全文章

『杂项』利用 Windows 白名单免杀

点击蓝字关注我们日期：2023-10-08作者：Corl7介绍：介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...

03月05日76 views评论

阅读全文

安全工具

ShellCode生成工具 ShellcodeExec

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月10日58 views评论

阅读全文

程序逆向

远控免杀专题(34)-白名单MSBuild.exe执行payload(VT免杀率4-57)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！中间有几篇代码相关的免杀还在完善，先留个位置，所以一下从专题26跳到了专题...

08月28日149 views评论

阅读全文

程序逆向

远控免杀专题(19)-nps_payload免杀(VT免杀率3/57)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

08月22日95 views评论

阅读全文

安全工具

译文 | OffSecOps：将 Jenkins 用于红队工具

开卷有益 · 不求甚解起源这篇文章的灵感来自于Harmj0y在 SO-CON 2020 上的精彩演讲。一段时间以来，我一直想深入研究使用 Jenkins 来自动化构建红队工具，但最近完成了...

03月22日122 views评论

阅读全文

安全文章

利用msbuild命令执行文件上线CS

实现效果原理Use MSBuild To Do More可以简单的理解为，windows下的msbuild命令可以执行内容为特定格式的文件。在.NET Framework 4.0中支持了一项新功能”I...

02月09日273 views评论

阅读全文

安全文章

Msbuild的三种利用方式

碎碎念：最近一直没更新文章，团队的小伙伴都到了找实习的时候，所以都在忙着找工作，恰巧又碰上国赛，耽搁了几天，不过目前都已尘埃落定，有几个去了甲方，都是三大运营商，还有的去了国内的一线乙方，对于我们这个...

07月25日152 views评论

阅读全文

Stego-Campaign 传播 AsyncRAT

Windows | MSBuild 白加黑利用分析

俄罗斯Turla APT利用MSBuild投递TinyTurla后门

『杂项』利用 Windows 白名单免杀

ShellCode生成工具 ShellcodeExec

远控免杀专题(34)-白名单MSBuild.exe执行payload(VT免杀率4-57)

远控免杀专题(19)-nps_payload免杀(VT免杀率3/57)

译文 | OffSecOps：将 Jenkins 用于红队工具

利用msbuild命令执行文件上线CS

Msbuild的三种利用方式

在线咨询

微信