windows - 第 3 | CN-SEC 中文网

安全文章

全局钩子注入--实现获取账号密码

文章来源：None安全团队全局钩子注入-获取QQ密码实现全局钩子注入-获取QQ密码实现 SetWindowsHookExA将应用程序定义的挂钩过程安装到挂钩链中。您将安装一个挂钩程序来监视系统中某些类...

03月06日21 views评论

阅读全文

应急响应

使用 Wireshark 进行恶意流量分析

通信传输模式单工模式：在这种模式下，数据沿一个方向传输，就像电视广播中使用的传输一样半双工模式：在这种模式下，数据流向两个方向，但使用单一通信方式全双工模式：在这种...

03月05日36 views评论

阅读全文

安全工具

Q！防火墙出网探测/Socks5工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家能...

03月04日351 views评论

阅读全文

安全文章

UAC 原理与检测

点击蓝字 / 关注我们0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗)，但是存在一个意外，即父进程和子进程之间存在关系，即子进程从父进程中继承访问令牌，这是...

03月04日44 views评论

阅读全文

安全工具

图形化代理工具nps快速使用指南

本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01下载在攻防演练中内网隧道过多时经常会遇到忘记 socks 隧道所属内网我们可以使用图形化代理工具 nps 来快速确...

03月03日103 views评论

阅读全文

安全文章

巧用Windows事件日志“隐藏”载荷

点击蓝字关注我们背景根据卡巴斯基发布的研究报告发现一项恶意活动，其中的技术涉及将shellcode直接放入Windows事件日志，Windows事件日志可以被攻击者用来掩盖特洛伊木马病...

03月03日19 views评论

阅读全文

应急响应

蓝军基础研判系列-实战流量分析（七）

题目地址：malware-traffic-analysis-2021-12-ISC-Forensic-Challengehttps://isc.sans.edu/diary/December+2021...

03月02日63 views评论

阅读全文

安全工具

windows|kali安装charles

00X01 kali安装charleswget -q -O - http://www.charlesproxy.com/packages/apt/PublicKey | sudo apt-key ad...

03月02日82 views评论

阅读全文

安全工具

【一键转存】百度网盘到阿里云网盘

前言我想很多人应该有这个需求吧，毕竟度盘的速度你懂的。今天教搭建如何一键转存资源。难度：⭐⭐ 实现条件提示只能在Windows操作系统进行。 1、Python环境本次需要的工具需要Pytho...

03月02日858 views评论

阅读全文

安全文章

记一次内网横向免杀对抗渗透测试

文章首发在先知社区https://xz.aliyun.com/t/12141工具准备jexbossKali LinuxCS 4.3Windows杀软在线查询一Windows杀软在线查询二Windows...

03月02日77 views评论

阅读全文

安全文章

一组shellcode加密方式（附源码）

写过不少关于shellcode的文章，可以参看以前的。正好看到一组对shellcode加密手法的源码，难度不大，推荐给大家，开个脑洞。这个包含：简单的 shellcode 加载器，编码器（base64...

03月01日102 views评论

阅读全文

洞见简报【2023/2/28】

2023-02-28 微信公众号精选安全技术文章总览洞见网安 2023-02-28 0x1 【干货】CobaltStrike运行&上线&插件整理渗透安全团队 2023-02-...

03月01日安全新闻32 views评论

阅读全文