原文首发在:奇安信攻防社区https://forum.butian.net/share/4050说实话单纯的静态免杀其实不是很难,只要通过足够新颖的加壳手段就能够成功将木马加载到内存中,但是抵御不了蓝...
SuperdEye:一款基于纯Go实现的间接系统调用执行工具
关于SuperdEye SuperdEye是一款基于纯Go实现的间接系统调用执行工具,该工具是TartarusGate 的修订版,可以利用Go来实现TartarusGate 方法进行间接系统调用。 该...
隐藏在原生库代码背后 — Go 恶意软件开发
Hiding behind the library line — Go malware development当我在研究著名的 Flare-On CTF 的一道逆向工程挑战时,我突然想到了向原生库注入...
Go :恶意软件开发(第四部分)
欢迎回来!在前面的部分中,我们启动并运行了 TCP 服务器和客户端,远程执行系统命令并支持将文件上传到目标计算机。现在,是时候再次升级了。在这一部分中,我们将深入探讨如何从目标计算机下载文件,引导您完...
Vulnerability-goapp-Go语言漏洞平台审计过程
目录 熟悉架构文件结构一个页面的渲染过程XSS首页反射型XSS注册处储存型XSS后台Profile处多个储存型XSS后台TimeLine处储存型XSS漏洞SQL注入后台TimeLine搜索处存在SQL...
Go :恶意软件开发(第三部分)
欢迎回来!在前面的部分中,我们启动并运行了 TCP 服务器和客户端,甚至在目标计算机上执行系统命令。现在,是时候升级了。在这一部分中,我们将深入探讨如何将文件上传到目标计算机,逐步向您展示如何通过网络...
Go :恶意软件开发(第一部分)
这标志着我们恶意软件开发之旅的开始。如果您是 Go 新手并且擅长 Go😅,或者对构建 TCP 服务器和客户端感到好奇,本指南将引导您逐步完成整个过程。我们将使用 Go 构建一个简单的 TCP 服务器,...
Go :恶意软件开发(第二部分)
欢迎回来!!现在我们已经启动并运行了 TCP 服务器和客户端,是时候加强工作了。在这一部分中,我们将深入探讨如何在目标计算机上执行我们的第一个系统命令。在本指南结束时,您将了解如何远程发送和运行命令。...
通用Linux系统密码劫持记录研究总结
什么是密码劫持?记录任何在终端中输入的密码,包括使用su、sudo、ssh等命令时输入的密码。具体原理如下:终端拦截:作为一个中介程序插入到终端与其他程序之间。当用户在终端中输入密码时,能够捕获这些输...
常见的Docker容器漏洞总结
戳下方图片搜索暗号【网络安全】,立即领取最新网安教程全家桶。Docker-RunC漏洞致容器逃逸(CVE-2019-5736)利用条件Docker Version < 18.09.2RunC V...
一文带你看懂Golang最新特性
作者:腾讯PCG代码委员会经过十余年的迭代,Go语言逐渐成为云计算时代主流的编程语言。下到云计算基础设施,上到微服务,越来越多的流行产品使用Go语言编写。可见其影响力已经非常强大。一、Go语言发展历史...
应用内存中的后渗透利用-远程工具密码读取
文章作者:先知社区(释*e)文章来源:https://xz.aliyun.com/t/158341►思路版本的todesk和向日葵已经无法从配置文件获取密码,而且常规的替换手法也已经失效通过学习yan...