APT 恶意 DLL 分析及 C2 配置提取(母 DLL 篇)

前面发了文章 “APT 恶意 DLL 分析及 C2 配置提取(子 DLL 篇)”,这次发布 母 DLL 篇的分析及它们的关联。

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

SharpDcsyncCheck

0x01 dcsync简介 dcsync基本的原理我就不讲了,网上挺多相关教程。 其实只需要两条acl即可 复制目录更改 复制目录更改全部 或者拥有一条 完全控制权限 0x02 连接ldap 上篇文章讲到本地添加用户...

  • 1
  • 0
  • cca
  • 发布于 2022-08-18 09:43:45
  • 阅读 ( 474 )

从零开始的内存马分析——如何骑马反杀(二)

第二天,你终于将内存马提取出来了,现在,你越发的想知道他的运行逻辑,越发的想知道他到底进内部干了什么事儿,你必须和时间进行搏斗,分秒必争!可是,如果按照他的流量进行操作,你的电脑也会有风险!管不了了,只能模拟流量了!为了之后几天还能吃上饭,你开始了对自己电脑的攻击……

Bypass Add Local user

DirectoryEntry类 [System.ComponentModel.TypeConverter(typeof(System.DirectoryServices.Design.DirectoryEntryConverter))] [System.DirectoryServices.DSDescription("DirectoryE...

  • 0
  • 0
  • cca
  • 发布于 2022-08-17 10:18:44
  • 阅读 ( 502 )

从零开始的内存马分析——如何骑马反杀(一)

在某次实战攻防中,有一对儿小马和大马,他们两个通过了层层设备,终于打入了内网,只是在砍杀的过程中,露出了马脚,从巨大的流量中,被挖了出来,可是,真的有这么容易吗?真的如我们所愿吗?随着你的越发深入的对木马,流量进行解密,你的心中越发的不安……

某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录,介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。

  • 1
  • 0
  • Alivin
  • 发布于 2022-08-16 09:29:51
  • 阅读 ( 2441 )

Dlink设备中的HNAP分析

Dlink设备中HNAP数据处理漏洞分析

CVE-2021-35973-IOT认证绕过分析

IOT类漏洞,认证绕过分析

c++免杀360

感谢各位师傅们阅读,文章哪有不对的,希望师傅们提出来呀

  • 3
  • 2
  • 旺崽
  • 发布于 2022-08-12 09:38:14
  • 阅读 ( 2412 )

APT 恶意 DLL 分析及 C2 配置提取(子 DLL 篇)

参照 VMware Security 博客 学习 emotet 家族的 C2 配置提取,并对 DLL 进行完整分析。

第六届“蓝帽杯”半决赛取证题目官方解析

0x00 手机取证 1. iPhone手机的iBoot固件版本号:[iBoot-1.1.1][手机取证][★☆☆☆☆] iBoot-7429.62.1 2. 该手机制作完备份UTC+8的时间(非提取时间):[答案格式:2000-01-01 00:00:00][手机取证][★★★...

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的,这篇记录一下挖到的一个小通杀,这篇文章中的注入虽然很简单但也给了我很大的动力

  • 10
  • 15
  • TUANOAN
  • 发布于 2022-08-11 09:42:19
  • 阅读 ( 3282 )

c#反射初探

1.1 查找dll文件。 using System.Reflection; Assembly.Load() Assembly.LoadFrom() Assembly.LoadFile() Load需要把dll放到程序当前路径加载,也可以读取字符串形式。LoadFrom需要写全路径,如...

  • 0
  • 0
  • cca
  • 发布于 2022-08-10 09:35:29
  • 阅读 ( 785 )

firefox批量get password

Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)

  • 0
  • 0
  • cca
  • 发布于 2022-08-09 09:35:16
  • 阅读 ( 1252 )

.NET WebShell 免杀系列之特殊技巧

0X01 背景 .NET WebShell 绕过和免杀的方法系列第二季开始,接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后,本文介绍几种特殊的免杀和绕过技巧,至于具体都有哪些呢?请...

  • 1
  • 0
  • Ivan1ee
  • 发布于 2022-08-08 09:32:16
  • 阅读 ( 995 )

Demo版菜刀

demo版,所以存在很多问题(判断连接都通过response),暂时未加加密传输,demo2版会修改为加密通信和大文件传输,断点续传,socks功能。这里测试所以就用的request方法。而非post等。

  • 0
  • 0
  • cca
  • 发布于 2022-08-05 09:56:34
  • 阅读 ( 1275 )

python的另类免杀

人生苦短 我用python

  • 10
  • 4
  • suansuan
  • 发布于 2022-08-05 09:55:36
  • 阅读 ( 2637 )

迷糊的全局守卫

随着技术的发展,前后端分离越来越流行,因为这样的流程使得前后端各负其责, 前端和后端都做自己擅长的事情,不互相依赖,开发效率更快,而且分工比较均衡,会大大提高开发效率,但有些问题也显露了出来......

  • 6
  • 9
  • TUANOAN
  • 发布于 2022-08-05 09:55:15
  • 阅读 ( 1774 )

关于文件捆绑的实现

  • 5
  • 2
  • Macchiato
  • 发布于 2022-08-05 09:55:10
  • 阅读 ( 1895 )