安全文章

利用websocket进行水坑攻击

前言在我们获取到目标后台或者一些其他内部员工使用的系统时,为了进一步扩大权限难免会用到水坑这一手段。在使用水坑时避免不了的两个问题:下载后不打开频繁的被分析下载后不打开对于重复上线现在已经有了一些解决...
阅读全文
程序逆向

读取微信聊天记录

0x01 前言 写这篇文章,主要是因为我想做一下视频,但内容不想太专业化,万事开头难,先来打个草稿,然后尝试录个视频剪辑下。 我感觉emm,就是可以查看聊天记录具备一定的隐蔽性,比如你通过钓鱼/近源等...
阅读全文

COM进程断链

1.前言做作业了。参考菊花哥话语:断链技术就是让你的进程链变得可信的一种方法,这样达到的效果就是进程链可信、进程可信,很多人测试杀软,比如白加黑,放到虚拟机里面双击,发现可以上线并且执行一些敏感操作,...
阅读全文
安全闲碎

免登录读取微信聊天记录

0x01 前言写这篇文章,主要是因为我想做一下视频,但内容不想太专业化,万事开头难,先来打个草稿,然后尝试录个视频剪辑下。我感觉emm,比较有用的地方就是可以免登录查看聊天记录然后具备一定的隐蔽性,比...
阅读全文
程序逆向

OSEP | 免杀基础-下

关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第二部分“免杀基础”技术的上部,笔记基本是按照教材梳理的,章节不是一一对应,因为有些内容合并后更好理解3.7-Dll注入3.7.1-远程进程D...
阅读全文