文章来源:None安全团队全局钩子注入-获取QQ密码实现全局钩子注入-获取QQ密码实现 SetWindowsHookExA将应用程序定义的挂钩过程安装到挂钩链中。您将安装一个挂钩程序来监视系统中某些类...
使用 Wireshark 进行恶意流量分析
通信传输模式单工模式: 在这种模式下,数据沿一个方向传输,就像电视广播中使用的传输一样半双工模式: 在这种模式下,数据流向两个方向,但使用单一通信方式全双工模式: 在这种...
Q!防火墙出网探测/Socks5工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 现在只对常读和星标的公众号才展示大图推送,建议大家能...
UAC 原理与检测
点击蓝字 / 关注我们0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗),但是存在一个意外,即父进程和子进程之间存在关系,即子进程从父进程中继承访问令牌,这是...
图形化代理工具nps快速使用指南
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01下载在攻防演练中内网隧道过多时经常会遇到忘记 socks 隧道所属内网 我们可以使用图形化代理工具 nps 来快速确...
巧用Windows事件日志“隐藏”载荷
点击蓝字 关注我们 背景根据卡巴斯基发布的研究报告发现一项恶意活动,其中的技术涉及将shellcode直接放入Windows事件日志,Windows事件日志可以被攻击者用来掩盖特洛伊木马病...
蓝军基础研判系列-实战流量分析(七)
题目地址:malware-traffic-analysis-2021-12-ISC-Forensic-Challengehttps://isc.sans.edu/diary/December+2021...
windows|kali安装charles
00X01 kali安装charleswget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key ad...
【一键转存】百度网盘到阿里云网盘
前言 我想很多人应该有这个需求吧,毕竟度盘的速度你懂的。 今天教搭建如何一键转存资源。 难度:⭐⭐ 实现条件 提示只能在Windows操作系统进行。 1、Python环境 本次需要的工具需要Pytho...
记一次内网横向免杀对抗渗透测试
文章首发在先知社区https://xz.aliyun.com/t/12141工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows...
一组shellcode加密方式(附源码)
写过不少关于shellcode的文章,可以参看以前的。正好看到一组对shellcode加密手法的源码,难度不大,推荐给大家,开个脑洞。这个包含:简单的 shellcode 加载器,编码器(base64...
洞见简报【2023/2/28】
2023-02-28 微信公众号精选安全技术文章总览洞见网安 2023-02-28 0x1 【干货】CobaltStrike运行&上线&插件整理渗透安全团队 2023-02-...
149