这篇讨论一些与网络相关的能力 CAP_NET_RAW 这个实验中,发现tcpdump``在有效集和允许集都包含了cap_net_raw 能力 当打开一个新的socket并发送/接收时,内核的处理是转换...
基于GO语言的免杀
本文仅供安全研究与学习之用,反对一起危害网络安全行为及其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。关于在前面的文章中,我们讲到了利用Python实现加载shellcode实...
分析DawDropper银行木马下载器和暗网中的DaaS
关键词银行木马、DawDropper、DaaS服务、规避检测本文将对DawDropper银行木马下载器的技术细节进行分析,并详细介绍与暗网中DaaS有关的网络犯罪活动。今年,攻击者通过恶意下载器偷偷地...
如何使用meg尽可能多地发现目标主机中的多个URL地址
关于meg meg是一款功能强大的URL信息收集工具,在该工具的帮助下,广大研究人员能够在不影响目标主机和服务器的情况下,尽可能多地收集与目标主机相关的大量URL地址。该工具能够同时从多台主...
记一次某部内存取证比赛writeup
前言 刚好前段时间蹭了某部的一个取证比赛,偶遇原题魔改部分内容,分享一下wp,内存取证还是比较有意思的,附上镜像文件分享给大家。 volatility安装 windows下载地址 https://ww...
CTF内存取证练习[公众号回复内存取证获取练习]
volatility的基本操作 获取内存镜像的基本信息: volatility -f memory.raw imageinfo 获取内存镜像的基本情况后,可以进一步获取信息,以Win7SP1x86为例...
Shipwreck
这个工具实际在22年年初就写完了,现在才上传到Github,是因为目前的工作实际上大部分时间都在二线,以及以当前所掌握的知识没办法继续更新了,当然有一些零碎的点没有加到工具里,比如IAT导入表擦除等,...
XSpear:一款强大的XSS漏洞扫描器工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
【原创 超详细】哥斯拉及冰蝎的简单使用
[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解 哥斯拉 下载地址:https://github.com/BeichenDream/Godzilla/releas...
【原创 超详细】哥斯拉及冰蝎的简单使用
[huayang] 实验环境均以 ctfshow— 文件上传 —web151 进行讲解 哥斯拉 下载地址:https://github.com/BeichenDream/Godzilla/releas...
Python 下载大文件,哪种方式速度更快
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!大家好,我是萝卜。通常,我们都会用 requests 库去下载,这个库用起来太方便了。方法一使用以下流式代码,无论下载文件的大...
shellcode免杀工具-dll4shell
项目地址:https://github.com/cepxeo/dll4shell此项目基于https://github.com/9emin1/charlotte 工具项目首页:首先把项目下载到本地来,...