安卓机root抓包及绕过检测教程(上)

  • 8
  • 9
  • GLRpiz
  • 发布于 2022-01-07 09:34:27
  • 阅读 ( 10805 )

记一次实战免杀 powershell 执行 payload

powershell具有在硬盘中易绕过,内存中难查杀的特点。一般在后渗透中,攻击者可以在计算机上执行代码时,会下载powershell脚本来执行,ps1脚本文件无需写入到硬盘中,直接可以在内存中执行

  • 6
  • 6
  • yier
  • 发布于 2021-06-22 16:21:46
  • 阅读 ( 5392 )

特斯拉TBONE漏洞分析

德国的两名安全研究员Ralf-Philipp Weinmann和Benedikt Schmotzle在CanSecWest会议上公布了Tbone漏洞,该漏洞可实现0-click无接触对Tesla的近距离攻击,通过操控一辆无人机实现了开启Tesla后备箱,解锁等操作。

formbook商业木马剖析

深度剖析formbook商业木马

  • 0
  • 3
  • Richardo
  • 发布于 2022-04-19 09:35:10
  • 阅读 ( 213 )

Blackmonth样本分析

远程控制,C&C服务器,混淆

  • 2
  • 3
  • 初学者
  • 发布于 2022-03-22 09:31:46
  • 阅读 ( 1102 )

奇安信攻防社区征稿啦

奇安信攻防社区征稿啦~

  • 3
  • 3
  • 木子
  • 发布于 2021-06-18 14:51:49
  • 阅读 ( 3526 )

VBA Stomping

攻击者可以使用这种方法用良性代码或随机代码,隐藏恶意的源代码。通过VBA stomping,当你查看宏代码,以为没有恶意代码而启动宏的时候,就会运行攻击者恶意的源代码了

  • 1
  • 2
  • 鹿柴
  • 发布于 2022-05-19 09:43:00
  • 阅读 ( 111 )

【STARCTF2022】Simple File System & NaCI(去花F5!

关于*CTF两道逆向题的详细解析,包括去掉了NaCI这类不太常见的花,可实现F5阅读源码

  • 0
  • 2
  • PZZZZ
  • 发布于 2022-04-27 09:32:17
  • 阅读 ( 156 )

NjRat样本分析报告

NjRat样本分析报告

  • 0
  • 2
  • tutuj
  • 发布于 2022-03-17 09:34:00
  • 阅读 ( 345 )

一个略绕的NjRat 样本简析

在每日摸鱼时光中,找点样本分析一下是划水最好的方式,这一次又看到一个NjRat 样本,简单分析了一下,发现有点意思,让后被cue 要写详细一点,嘎嘎嘎,不多说,开摆。

  • 1
  • 1
  • tutuj
  • 发布于 2022-03-30 09:42:41
  • 阅读 ( 234 )

Bvp47——来自美国国安局方程式组织的顶级后门

2013年,盘古实验室研究员在针对某国内要害部门主机的调查过程中,提取了一个经过复杂加密的Linux平台后门,其使用的基于SYN包的高级隐蔽信道行为和自身的代码混淆、系统隐藏、自毁设计前所未见...

  • 0
  • 1
  • 26号院
  • 发布于 2022-02-23 11:09:26
  • 阅读 ( 1134 )

那CTF,那VMre,那些事(一)

vm虚拟机保护逆向,是一种利用了虚拟机技术的一种特殊加花指令方式。目前比赛中,虚拟机题目特点是核心算法不是很复杂,虚拟机本身没有反调试和代码加密混淆的加入。大部分题目的思路都是考察分析switch语句及其分支。

  • 0
  • 1
  • 绿冰壶
  • 发布于 2022-02-11 09:40:10
  • 阅读 ( 370 )

Gh0st 对lsp 的诱惑

Gh0st 对lsp 的诱惑

  • 1
  • 1
  • tutuj
  • 发布于 2022-01-19 09:52:42
  • 阅读 ( 1274 )

安卓机root抓包及绕过检测教程(下)

  • 3
  • 1
  • GLRpiz
  • 发布于 2022-01-07 09:34:34
  • 阅读 ( 4143 )

在mac os 中解密 WeChat DB

# 前提知识 先来了解一下有哪些DB 和 db对应的作用 ![](https://shs3.b.qianxin.com/attack_forum/2021/12/attach-b84085c60faf7cf8033a71c058e165486a5af6bd.png) 这里主要会使用到msg_x.d...

  • 0
  • 1
  • mix
  • 发布于 2021-12-17 09:38:05
  • 阅读 ( 1026 )

2021深育杯线上初赛官方WriteUp(PWN篇)

2021深育杯线上初赛官方WriteUp(PWN篇)

从一道智能合约赛题看Poly Network 事件

从一道智能合约赛题看Poly Network 事件

  • 0
  • 1
  • zpan
  • 发布于 2021-11-09 09:40:44
  • 阅读 ( 357 )

内网常见软件密码收集

## 0x00 前言 一般拿到服务器权限后,总需要收集一些运维或网管机子上的密码信息,方便后面横向渗透。 ## 0x01 获取tortoiseSVN连接密码 `tortoiseSVN`客户端连接记录文件位置:...

  • 4
  • 1
  • secES
  • 发布于 2021-10-25 18:17:28
  • 阅读 ( 1183 )

linux日志总结

## 一、Linux日志简介 Linux系统拥有非常灵活和强大的日志功能,可以保存几乎所有的操作记录,并可以从中检索出我们需要的信息。 Linux 日志都以明文形式存储,所以用户不需要特殊的工具...

  • 2
  • 1
  • ordar123
  • 发布于 2021-08-12 10:04:19
  • 阅读 ( 249 )

CTF中那些古典密码

CTF中的古典密码,凯撒,培根等

  • 1
  • 1
  • Komin
  • 发布于 2021-08-17 10:41:23
  • 阅读 ( 436 )