红队工具研究篇 - SliverC2 Stager研究(上)
本文介绍 Sliver Stager ,由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法,此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。
- 2
- 1
- xigua
- 发布于 2023-05-19 14:46:17
- 阅读 ( 5732 )
xigua
Xposed Api详解到RPC的使用
在日常移动安全工作中,一定会使用 hook ,那使用 hook 一定离不开一款安全工具,那就是 Xposed 。关于 Xposed 的使用,官网列举出上百条的 Api,这样很不利于查找和使用。本文对日常工作中常用的 Xposed Api 进行详解并演示使用方法。最后结合 NanoHttpd 弥补了 Xposed 不能 RPC 的功能。
- 1
- 0
- bmstd
- 发布于 2023-05-23 09:00:00
- 阅读 ( 4953 )
bmstd
红队工具研究篇 - SliverC2 Stager研究(下)
本文是上一篇的进阶研究部分,分别介绍三种更加高级的构造 Stager 方法,包括AES加密、使用PowerShell 反射式加载以及利用进程注入技术。其中在“快速上手”部分都给了完整代码,只要修改参数即可直接上手使用。
- 4
- 1
- xigua
- 发布于 2023-05-22 09:00:00
- 阅读 ( 4516 )
w1nk1
【Cobalt Strike】深入了解 Beacon 种类及其原理
Beacon 是 Cobalt Strike 运行在目标主机上的 Payload ,我们可以将它视为 “窃听器” ,可以配合各种方式(可执行文件、Word 文档、目标主机上的漏洞)最终组成一个我们熟悉的名词 —— 木马,最终送达到目标主机上,长期的控制它
- 3
- 3
- 385
- 发布于 2023-09-13 09:00:00
- 阅读 ( 3733 )
一种 ysoserial.jar 反序列化Payload的解码
ysoserial大家平时多用于生成Payload,但是作为蓝队,我们更多的是想法子去解码Payload!
- 1
- 1
- 云影实验室
- 发布于 2024-03-05 09:44:33
- 阅读 ( 2537 )
云影实验室