webshell静态免杀的一些思路

webshell静态免杀的一些思路

  • 6
  • 7
  • Test001
  • 发布于 2023-10-30 09:00:00
  • 阅读 ( 4759 )

CS反制之批量伪装上线

Cobalt Strike反制之批量伪装上线

  • 1
  • 7
  • LiAoRJ
  • 发布于 2021-09-30 16:55:15
  • 阅读 ( 11284 )

一场跨越十年的超时空思维碰撞

能想到,在十年后,在互联网的犄角旮旯里面,我还能重拾前人的经验、回忆和热枕,带着他们继续向前 十年过去了,这位 `lakehu` 师傅,你还好吗?如果不是隐退江湖,想必也已成为一方大佬了吧,向各位推动中国网络安全发展的师傅致以崇高的敬意!

  • 4
  • 6
  • 曾哥
  • 发布于 2023-12-06 09:00:02
  • 阅读 ( 5277 )

Dump内存得到TeamViewer账号密码

最近看到用窗体得到TV的账号密码在最新版不能用了 于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块 类型设置为文本,选择unicode编码,多搜...

  • 2
  • 5
  • Macchiato
  • 发布于 2021-12-27 14:56:30
  • 阅读 ( 8208 )

python的另类免杀

人生苦短 我用python

  • 12
  • 4
  • suansuan
  • 发布于 2022-08-05 09:55:36
  • 阅读 ( 9123 )

Django 安全开发小记

简单的 Django 安全开发小记:SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。

  • 5
  • 4
  • JOHNSON
  • 发布于 2022-02-25 09:36:09
  • 阅读 ( 6792 )

Window向之x86 ShellCode入门

Window向之x86 ShellCode入门

  • 6
  • 4
  • xq17
  • 发布于 2022-02-23 09:52:35
  • 阅读 ( 8312 )

微信小程序域名收集工具开发

该文程序只供研究使用,使用本程序进行一切非法行为均与我无关。。

  • 6
  • 4
  • soufaker
  • 发布于 2021-11-22 09:35:50
  • 阅读 ( 8735 )

让SharpBeacon再次伟大

花了些时间对鸡哥的sharpbeacon的代码进行问题修复和增强,为了让各位师傅少走弯路,将技术细节总结出来形成本文,也欢迎各位师傅留言进行交流学习。

  • 1
  • 2
  • 10cks
  • 发布于 2024-05-15 09:00:00
  • 阅读 ( 2968 )

内网穿透nps的魔改

nps工具是渗透测试过程和红蓝攻防过程中,比较常见的工具,但是nps的工具流量特征比较明显,常常出现落地秒的情况,所以本次主要是简单进行了一下二次开发。遂作了记录。

  • 4
  • 2
  • Q16G
  • 发布于 2023-05-29 09:00:00
  • 阅读 ( 8126 )

DarkAngel: 一款全自动白帽漏洞扫描器

DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。

  • 4
  • 2
  • bywalks
  • 发布于 2022-12-28 14:52:36
  • 阅读 ( 6944 )

甲方爸爸需求-网站外链深度爬取小工具

本菜也是第一次写这类小工具,以后也会一直写下去,提高自己!各位表哥一起加油吧!(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我,这里没法传附件。。)

  • 0
  • 2
  • soufaker
  • 发布于 2021-08-20 10:50:02
  • 阅读 ( 5691 )

从攻击者的角度探讨Windows系统的引导过程

前言 Bootkit恶意软件的目标是将其隐藏在非常低的级别的目标系统上,所以它需要篡改操作系统的引导组件。Windows系统的引导过程是操作系统中一个非常重要的阶段,从安全的角度看,引导进程负责...

  • 0
  • 1
  • Sciurdae
  • 发布于 2024-09-13 10:00:02
  • 阅读 ( 1109 )

AI风控之伪造视频检测

Deepfake技术是一种利用人工智能深度学习算法生成虚假内容的手段。通过训练模型识别和模仿特定人物的面部特征、声音甚至行为方式,Deepfake可以合成出极为逼真的虚假视频或音频。这种技术的关键在于其高度的欺骗性,使得辨别真伪变得异常困难。

  • 1
  • 1
  • elwood1916
  • 发布于 2024-07-22 09:36:15
  • 阅读 ( 2064 )

Process Hollowing学习与研究

文章主要内容:傀儡进程的原理,代码解析。

  • 0
  • 1
  • ring3
  • 发布于 2023-01-30 09:00:01
  • 阅读 ( 6306 )

gRPC Java 内存马模拟实战

最近有人发布了grpc的相关文章,但是缺少了在实战用使用的部分,本文对这部分进行了补充

  • 0
  • 1
  • ChanGeZ
  • 发布于 2022-12-30 09:00:02
  • 阅读 ( 6881 )

某免杀工具后门分析

  • 0
  • 1
  • Macchiato
  • 发布于 2022-10-31 09:30:00
  • 阅读 ( 7488 )

恶意样本自动化配置提取初探

本文分享自己对 capev2 上 emotet 配置提取脚本的参考分析和探究历程,希望能给到大家知识帮助。

ring0下多核环境hook高并发函数

> r0层多核下hook高并发函数存在的问题是:在使用如memcpy的时候,无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半,别的线程去执行了代码导致蓝屏。 解决的办法有: 1. 短跳中转...

  • 0
  • 1
  • ccYo1
  • 发布于 2022-03-08 09:39:19
  • 阅读 ( 6884 )

关于进程保护的探究

最近在研究某数字杀软的时候看到有个配置选项:

  • 1
  • 1
  • ccYo1
  • 发布于 2021-11-01 15:51:53
  • 阅读 ( 7023 )