声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
05月24日18 viewsexe
powershell
system评论
绕过360进程防护执行Powershell
05月24日18 viewsexe
powershell
system评论
05月24日18 viewsexe
powershell
system评论
钓鱼攻击手法小结(一)
前言在所有的APT攻击中,社工钓鱼这种攻击手法是肯定不会缺席的,可能是打点突破,可能是内网扩散,那么对于学习社工钓鱼所用到的恶意文件的制作就非常有必要。 恶意文件制作基础手法office-w...
05月20日18 viewsexe
html
powershell评论
恶意HTML帮助文件分发Agent Tesla
Unit 42 观察到的新一轮攻击活动,利用 HTML 帮助文件分发恶意软件。文章将展示如何分析恶意HTML 帮助文件,并通过 JavaScrip...
05月20日10 viewschrome
html
payload评论
【转载】PowerShell去混淆总结
以下文章来源于ReverseHub ,作者lracker由于PowerShell作为一种非常有用的系统管理员脚本工具,在微软的Windows系统中广泛使用,并且大部分攻击者可以利用Power...
05月20日3 viewspowershell
攻击者
日志评论
G.O.S.S.I.P 阅读推荐 2022-05-19 Invoke-Deobfuscation
今天我们跟大家分享的是来自奇安信星图实验室投稿并发表在DSN 2022上的关于PowerShell代码反混淆的相关研究论文——“Invoke-Deobfuscation: AST-Based and ...
05月20日9 viewspowershell
工具
脚本评论
Windows KB5013943更新可导致Sophos杀毒触发蓝屏;NVIDIA发布更新,修复其GPU驱动程序中的多个漏洞
每日头条1、Windows KB5013943更新可导致Sophos杀毒触发蓝屏 据媒体5月16日报道,安装KB5013943更新后的Win...
05月19日14 viewscve
windows
漏洞评论
一款基于rpc的横向移动工具
作者:QAX-A-Team,转载于github。介绍这是一个基于135端口来进行横向移动的工具,具有执行命令和上传文件功能,通过wmi来执行命令,通过注册表来进行数据传输.原理执行命令通过wmi来执行...
05月17日17 viewsserver
工具
文件评论
来自Metasploit 每周总结
Spring4Shell 模块社区贡献者vleminator添加了一个利用CVE-2022-22965(通常称为“Spring4Shell”)的新模块。根据其部署配置,Java Spring Fram...
05月17日26 viewscve
spring
windows评论
CVE-2020-0688 powershell版
专为没有python环境所用,需要ysoserial.exe 支持 123456789101112131415161718192021222324252627282930313233343536373...
05月17日25 viewscve
url
安全博客评论
攻击技术研判 | 持久化新方式:计划任务启动PowerShell.exe实现持久化
情报背景近期Malwarebytes发现了一起使用Colibri Loader进行信息窃取的攻击事件。Colibri Loader是一款相对较新的商业化加载器,能够将有效载荷投递到目标宿主机上并进行管...
05月09日15 viewsexe
get
powershell评论
做红队你需要学习如何挖掘战壕(三)
0x00 前言在前两篇的文章中,我们先是分析了红队基础设施架构,并指出构成的3大元素:ip和域名、C2工具、前置器,然后我们在第二篇文章中针对ip和域名的选择做了分享。这是第三篇,我们将是分析C2工具...
05月04日12 viewsdll
dns
http评论
Windowds基础命令介绍|安全工程师必备基础知识
Attrib - 更改文件属性基础命令格式:attrib +a 11.txtattrib -a 11.txtR 只读文件属性:只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护...
05月03日4 viewspowershell
txt
文件评论