云函数利用&Profile混淆

独有一份的xx云函数利用教程和profile混淆技术认识

• 3
• 1
• w1nk1
• 发布于 2024-07-15 09:00:03
• 阅读 ( 4527 )

windows杂谈：隐匿加载恶意程序

本文将从NTFS交换数据流（ADS）介绍入手，分析当前APT组织对其进行利用的手法，来介绍ADS在持久化和加载恶意程序中起到的作用。

• 2
• 1
• 10cks
• 发布于 2024-06-05 09:00:02
• 阅读 ( 3768 )

AI风控之生成图像鉴伪实战

本文将会分享如何对AI生成的图像进行有效的方法。这种场景在宏大的场合，也被称之为AI鉴伪，即判断多媒体内容如何是否是由AI生成的虚假图像。

• 1
• 0
• elwood1916
• 发布于 2024-07-08 09:48:33
• 阅读 ( 3530 )

JDK高版本的模块化以及反射类加载限制绕过

稍微学习了一下

• 0
• 2
• stoocea
• 发布于 2024-09-23 10:00:01
• 阅读 ( 3474 )

JDK高版本下的JNDI利用以及一些补充

某次行动的时候遇到了jolokia的JNDI注入利用，由于诸多原因需要更稳定的shell，所以考虑JNDI打入内存马，但是遇到了瓶颈。现在准备进一步学习，争取能够实现这个通过JNDI打入内存马的功能。

• 3
• 1
• stoocea
• 发布于 2024-09-30 09:00:02
• 阅读 ( 3186 )

FRP源码深度刨析

随着功能逐渐增多，FRP也愈发臃肿，越来越不适用红队项目了，现在客户端已经达到了`14M`，这是奔着产品去了。 红队项目需要短小精悍，体积小，只保留最核心的功能，其他能减则减。 所以学习一下FRP的优点，有机会开发出适合自己使用的工具。

• 2
• 0
• la0gke
• 发布于 2024-10-24 10:03:05
• 阅读 ( 2859 )

利用LLVM解释器执行你的代码

llvm工具链中的lli.exe可以执行中间bitcode文件，通过这一方法在目标环境执行代码，能够绕过Windows Defender检测。

• 0
• 1
• br1ght
• 发布于 2024-09-19 09:00:00
• 阅读 ( 2744 )

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)

NodeJs可以写后端、electron又可以打包成exe，还可以通过主进程命令执行，那么不就可以自研一个C2了吗？

• 1
• 0
• 小小小小白白
• 发布于 2025-04-15 09:35:44
• 阅读 ( 1059 )