俄罗斯关联的网络间谍组织Turla被发现在针对波兰非政府组织的攻击中使用了一种名为TinyTurla-NG的新后门。Turla APT组织(又称Snake、Uroburos、Waterbug、Veno...
支持x86/x64的DLL和Shellcode 的Windows注入的免杀工具
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
浅谈PowerShell混淆逆向
原文始发于微信公众号(网络安全与取证研究):浅谈PowerShell混淆逆向
DLL+Shellcode的Windows注入免杀工具
0x01 工具介绍 远程shellcode注入等功能可免杀火绒,VNC无感,可注册表添加开机自启动。 0x02 安装与使用 一、Shellcode注入 这里以64为windows10版本Calc sh...
【权限维持技术】Windows: WMI无文件后门(四)—— 信息收集与反病毒检测
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。PowerShell交互PowerShell作为一...
让美国感到害怕的 AsyncRAT究竟是什么
AsyncRAT 的兴起:持续的网络威胁 AsyncRAT 是 2019 年发布的开源远程访问工具,可在 GitHub 上使用,已成为网络安全领域的重大威胁。该工具易于访问且免费使用,经常被用作...
【高危】PowerShell存在远程代码执行漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:PowerShell存在远程代码执行漏洞漏洞出现时间:2024年2月2日影响等级:高危漏洞说明: Microsoft安全...
67条tips!渗透测试大佬的技巧总结
Tips 1. 手动端口探测nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验证使用Wireshark获取响应包未免大材小用,可通过nc简单判断eg.对于8001端口,nc连接上去,随便...
【红队】一个针对后渗透测试的PowerShell工具库
工具介绍 PowerMeUp 是一个针对后渗透测试的 PowerShell 工具库,除此之外,它还是一个支持自定义开发的反向 Shell,广大研究人员可以根据自己的需求向其中添加功能模块...
win11家庭版升专业版系统激活
可以用这四个激活密钥试试看J8WVF-9X3GM-4WVYC-VDHQG-42CXT7Y64F-88DCY-Y6WTC-H33D2-64QHFBCQNW-3VWYB-4V7QD-M6R2B-7MH26...
Exchange Server(CVE-2023-36439)远程代码执行漏洞分析
一漏洞描述2023年11月微软发布的安全更新中,修复了笔者报送的CVE-2023-36439。利用该漏洞,在与Exchange服务器位于同一内部网络的情况下,经过身份验证的攻击者可以通过PowerSh...
渗透面试分享(含答案)-长期更新
“ 安全从业者的知识宝库” 01—高级免杀进程迁移如何绕过defender查杀?dll劫持一个白名单程序,启动该白名单程序,在该程序中执行进程迁移操作编写免杀dll,用lolbin加载注入到目标...
45