CobaltStrike逆向学习系列(1):CS 登陆通信流程分析

只有对工具足够的了解,才能够更好的进行修改

0成本快速创建高匿HTTP/DNS LOG

0成本保姆级手把手教你搭建自己专属的高匿HTTP/DNS LOG,从此挖洞无忧!

  • 2
  • 1
  • xq17
  • 发布于 2021-12-31 09:43:44
  • 阅读 ( 830 )

某查企业信息快速收集工具开发

本文在于分享爬虫思路与技巧,该处只收集三个信息,想要收集其他的可自己更改代码,代码请自行替换***域名为某查域名。

  • 0
  • 2
  • soufaker
  • 发布于 2021-12-30 16:03:01
  • 阅读 ( 772 )

CobaltStrike Shellcode分析

这次使用的reverse_http的shellcode ## 0x01 生成木马 首先生成一个C语言版的payload,用最简单的方法加载进内存 ```c++ #include<stdio.h> #include<Windows.h> #prag...

  • 0
  • 0
  • Macchiato
  • 发布于 2021-12-22 09:31:41
  • 阅读 ( 578 )

Brupsuite被动扫描Log4j2插件临时修改

Brupsuite被动扫描Log4j2插件临时修改,记录一次将想法化为行动的经历

  • 0
  • 2
  • K0u_az
  • 发布于 2021-12-14 11:37:06
  • 阅读 ( 1272 )

详解Java自动代码审计工具实现

基于GadgetInspecror原理实现的自动代码审计工具,实现了可控参数判断和数据流分析等难点

  • 0
  • 0
  • 4ra1n
  • 发布于 2021-11-25 09:41:14
  • 阅读 ( 272 )

静默退出 DUMP LSASS.EXE

  • 0
  • 2
  • Macchiato
  • 发布于 2021-11-22 09:37:59
  • 阅读 ( 300 )

如何利用文本向量化与集成学习实现相似网页分类

“网络空间测绘”是近几年出现的概念,被大家炒得非常热门。从狭义上来看,网络空间测绘主要指利用网络探测、端口探活、协议识别等技术,获取全球网络实体设备的信息,以及开放服务等虚拟资源的信息。通过设计有效的关联分析规则,将各类资源分别映射至地理、社会、网络三大空间,并将探测结果和映射结果绘制成一张动态实时的网络空间地图。

Ysoserial Click1利用连分析

`click1 gadget`构造思路是基于`Commons-Collections2`的Sink点`(com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl)`和source点`(java.util.PriorityQueue)`。`Commons-Collect...

个人总结:使用测绘平台搜索目标资产的万能招式

周末试了试最近新出的一款测绘产品——全球鹰网络空间测绘搜索平台,个人对如何使用测绘平台搜索资产做了一些通用总结,不喜勿喷

记一次IDA分析恶意DLL文件

第一次使用IDA静态分析文件,目的旨在熟悉IDA这款工具,文章很多不足,请大佬斧正。

  • 3
  • 5
  • 0r@nge
  • 发布于 2021-10-29 17:01:28
  • 阅读 ( 771 )

Windows系统中编写Shellcode

  • 1
  • 1
  • Macchiato
  • 发布于 2021-10-25 14:00:58
  • 阅读 ( 314 )

WatchAD攻防实战

## WatchAD攻防实战 WatchAD是0KEE Team研发的开源域安全入侵感知系统,WatchAD收集所有域控上的事件日志和kerberos流量,通过特征匹配、Kerberos协议分析、历史行为、敏感操作和蜜罐账户等...

  • 0
  • 1
  • tinyfisher
  • 发布于 2021-10-15 14:10:31
  • 阅读 ( 318 )

memShell——jvm注入工具分析

这块领域大佬太多,大佬勿喷~ 本文将从工具视角下对实现jvm注入的过程做分析,看一下冰蝎作者键盘下的demo工具都经历了些什么

  • 0
  • 0
  • w1nk1
  • 发布于 2021-10-13 14:03:56
  • 阅读 ( 571 )

CS 免杀学习

主要使用Golang实现了库函数反射加载以及shellcode分离和语言混淆等操作已达到免杀目的

  • 1
  • 4
  • Crispr
  • 发布于 2021-10-12 11:52:48
  • 阅读 ( 850 )

CS免杀-剪切板加载器

剪切板加载器

  • 1
  • 2
  • XG小刚
  • 发布于 2021-09-24 14:51:26
  • 阅读 ( 680 )

trapfuzzer-gdb 源码分析

# 概述 trapfuzzer-gdb 基于 gdb-9.2 修改,目前主要用于trapfuzzer的一个组件,用于对二进制程序进行Fuzzing。 **代码地址** ``` https://github.com/hac425xxx/trapfuzzer-gdb ```...

  • 0
  • 0
  • hac425
  • 发布于 2021-09-16 11:50:07
  • 阅读 ( 231 )

trapfuzzer 源码分析

# 概述 我们知道目前用到比较多的Fuzz工具为AFL以及其衍生产品,比如`winafl`等。这类工具一般针对小程序,如果需要测试一些大型软件则需要做额外的适配工作,往往需要分析目标处理数据的函...

  • 0
  • 1
  • hac425
  • 发布于 2021-09-16 11:49:58
  • 阅读 ( 367 )

基于实战的Burp Suite插件使用技巧

##0×00前言 ​ Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将...

内网工具 LCX 之旧瓶装新酒

本文主要从老牌开源内网工具 LCX ,来介绍一些常见的源码免杀技巧及知识。

  • 0
  • 1
  • Edwater
  • 发布于 2021-09-10 10:01:16
  • 阅读 ( 829 )