psimage | CN-SEC 中文网

取证分析

『杂项』Invoke-PSImage取证

日期：2024.06.24作者：nothing介绍：学习如何从Invoke-PSImage取证免杀图片中提取隐藏脚本。0x00 前言之前公众号发过一篇文章，是利用隐写技术进行木马免杀的，采用的方式就是...

06月25日11 views评论

应急响应

从一道题分析Invoke-PSImage隐藏webshell到图片前言写这篇文章的目的主要是群友给我了一道湖南省赛的一道恶意webshell隐藏到图片的题目，感觉之前没怎么遇到过，正好借助这个题目进行...

12月10日34 views评论

安全文章

Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法，在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序，诱导用户点击之后，恶意程序会首先会去访问带有...

06月05日184 views评论

安全文章

点击蓝字，关注我们日期：2022-05-25作者：nothing介绍：利用隐写技术可以很好的隐藏shellcode，从而达到免杀的目的。0x00 前言以前只在CTF中运用过隐写技术，但是隐写技术也可以...

05月26日210 views评论

逆向工程

前言本篇文章将演示利用隐写术将 Shellcode 隐写入 PNG 图片 RGB 像素中，从而隐藏后门代码，并进行远程加载控制目标主机。实战演示需要使用 Invoke-PSImage 工具：•项目地址...

09月26日156 views评论