注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介RedTeam_BlueTeam_HW是一个包含红蓝对抗以及护网相关...
08月10日17 views评论shellcode
红蓝对抗
技术分享 | RedTeam_BlueTeam_HW
08月10日17 views评论shellcode
红蓝对抗
08月10日17 views评论shellcode
红蓝对抗
一次社工钓鱼全过程实战
序言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。本文重点在于社工构思以及场景的构建,故不会过多描述免杀技术的细节(由于保护敏感信息的需要,所...
08月10日88 views评论msf
shellcode
APT之旅 - PE蠕虫感染(捆绑马制作)(补)
前言本篇内容将讲解 PE 动态内容映射、PE 蠕虫(捆绑马)制作及其局限性。这篇文章昨天发过一次,后面有人提醒文章中不能出现原代码,所以我把文章删了,今天重发,删了原代码,想看原文和原代码的可以在星球...
08月07日27 views评论section
shellcode
bilibili图片隐写加载shellcode工具
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月07日75 views评论bilibili
shellcode
bypass!一个简单的Shellcode加密器
工具介绍 一个简单的 shellcode 加密器/解密器/执行器,用于绕过防病毒软件。注意:我已经完全重做了 bypass 的工作流程,我发现使用 PowerShell 将二进制文件注入...
08月07日46 views评论payload
shellcode
花里胡哨免杀之《剪切板加载器》
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚 前言 最近研究内存加载器魔怔了,我们知道所有内存加载器原理都一个样:申请可执行内存->s...
08月05日19 views评论board
shellcode
Cobalt Strike 上线器在线版
看到一个好玩的项目:https://github.com/hariomenkel/CobaltSpam/这个项目可以伪造CobaltStrike的上线信息,原理是在CobaltStrike teams...
08月05日187 views评论cobalt
shellcode
响尾蛇(SideWinder)定向攻击事件分析
1 概述 近日,兰云科技在某客户局点监测发现了一批未知威胁样本,样本被检测到有CVE-2017-11882漏洞利用,并报告为高风险事件。经过分析,...
08月05日38 views评论shellcode
文档
输入表注入
前言昨天没有讲拿破轮胎大佬工具的原理,同时工具生成的DLL目前不是免杀的。所以这里讲一下工具的原理。实际上,注入工具会将输入的shellcode进行一个处理,然后将他写入到和 conf.inf文件中,...
07月31日22 views评论shellcode
输入表注入
【2023】攻防演练 | 记一次社工钓鱼全过程
0x00 前言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提...
07月31日38 views评论msf
shellcode
攻防演练 | 记一次社工钓鱼全过程
0x00 前言在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提升...
07月31日54 views评论msf
shellcode
攻防演练 | 社工钓鱼全过程
0x00 前言 在无法使用传统攻击手段突破目标系统的情况下,社会工程学的钓鱼攻击无疑是其中最佳的选择之一。作为一个刚入门的钓鱼攻击者,我对钓鱼攻击的经验也很有限,同时在制作免杀马和捆绑方面还有很大的提...
07月30日22 views评论msf
shellcode
70