println | CN-SEC 中文网

安全开发

Go红队开发—编解码工具

开启一个项目这作为补充内容，可忽略直接看下面的编解码：一开始用就按照下面的步骤即可• 1.创建一个文件夹，你自己定义名字(建议只用英文名字)，你的项目文件夹• 2.在这个文件夹里创建一个main.go...

06月07日13 views评论

阅读全文

安全开发

Go红队开发—CLI框架(二)

免责声明💡 本公众号绝不涉及任何非法用途。💡 使用者风险自担，违规后果自负。💡 守法为先，技术向善。💡 请合理、合法地使用网络安全技术，共同维护一个健康、安全的网络环境！CLI开发框架实在抱歉，师傅们...

04月02日13 views评论

阅读全文

安全开发

Go红队开发—格式导出

代码较多，如果微信公众号文章复制失败可以到我博客复制博客地址：https://www.cnblogs.com/dhanhttps://blog.csdn.net/weixin_60521036输出功能...

03月18日20 views评论

阅读全文

安全开发

Go红队开发—日志打印优化

免责声明📌 本公众号专注于网络安全知识的分享，旨在提升安全意识，绝不涉及任何非法用途。1. 合法合规：本公众号所有内容仅供学习与研究，严禁用于非法活动，否则后果自负。2. 信息来源：文章涉及的技术、工...

03月17日12 views评论

阅读全文

安全开发

Go红队开发—web网络编程

代码复制不了移步到其他博客中复制• 博客园：https://www.cnblogs.com/dhan/p/18767391• CSDN：https://blog.csdn.net/weixin_605...

03月12日15 views评论

阅读全文

安全开发

红队开发：利用Golang突破ja3检测

红队开发：利用Golang突破ja3检测关于什么是ja3以及ja3如何生成的等基础知识，可以自行谷歌学习，几个关键点：1. 可以理解为ja3就是tls的指纹。2. 同一平台下同客户端默认情况下，这个东...

03月10日40 views评论

阅读全文

安全开发

Go红队开发—文件操作

文件操作由于在上一期编解码中对文件有操作需求，所以这一期补上文件操作功能.依旧是直接放代码，加速学习进度，代码拿着就用即可，都是内置的功能函数。PS:一些函数参数或者功能...

03月03日17 views评论

阅读全文

安全闲碎

特性 | 高版本windows - 使用 NTLMQUIC 访问 SMB

开卷有益 · 不求甚解前言本周，我清理了我的阅读清单，发现我之前收藏了一篇关于在 QUIC 上引入 SMB 的有趣文章。微软的文章表明，Windows 正在支持通过 QUIC 协议使用 SMB，这应该...

02月20日40 views评论

阅读全文

浅谈恶意样本の反沙箱分析

原文首发在：奇安信攻防社区https://forum.butian.net/share/4050说实话单纯的静态免杀其实不是很难，只要通过足够新颖的加壳手段就能够成功将木马加载到内存中，但是抵御不了蓝...

01月21日程序逆向22 views评论

阅读全文

安全工具

SuperdEye：一款基于纯Go实现的间接系统调用执行工具

关于SuperdEye SuperdEye是一款基于纯Go实现的间接系统调用执行工具，该工具是TartarusGate 的修订版，可以利用Go来实现TartarusGate 方法进行间接系统调用。该...

01月19日10 views评论

阅读全文

安全开发

隐藏在原生库代码背后 — Go 恶意软件开发

Hiding behind the library line — Go malware development当我在研究著名的 Flare-On CTF 的一道逆向工程挑战时，我突然想到了向原生库注入...

01月01日18 views评论

阅读全文

安全开发

Go ：恶意软件开发（第四部分）

欢迎回来！在前面的部分中，我们启动并运行了 TCP 服务器和客户端，远程执行系统命令并支持将文件上传到目标计算机。现在，是时候再次升级了。在这一部分中，我们将深入探讨如何从目标计算机下载文件，引导您完...

12月28日11 views评论

阅读全文

在线咨询

微信