恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍payload植入技术，包括使用dbg工具修改执行流，进程注入和经典DLL注入。作者才疏学浅有错误望指出~

0
xigua 发布于 2022-04-27 09:31

5推荐

7536浏览

记一次曲折的获取权限

碰到了一个对外宣传是否安全的站点，但实际测试下来并不安全。不过在这次获取权限的过程中还是有点曲折，记录下来并分享给大家。

5
en0th 发布于 2022-04-25 09:44

2推荐

6026浏览

从0编写一个免杀加载器

通过混淆shellcode和反沙箱绕过火绒上线metasploit。

5
ring3 发布于 2022-04-24 09:32

4推荐

7837浏览

MSSQL注入绕过360执行命令

4
Macchiato 发布于 2022-04-22 09:34

1推荐

5686浏览

红队技术：恶意程序开发初级篇2-编码加密与混淆

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些payload的编码和加密技术和对函数的混淆技术。作者才疏学浅有错误望指出~

1
xigua 发布于 2022-04-21 14:05

7推荐

9621浏览

一次简单的攻防考核

前段时间进行了一次攻防考核，时间为一周，边干活边考核，所以基本都在晚上活动。之前一直没有复盘这个过程，今天趁此机会整理一下。

13
Smiler 发布于 2022-04-20 09:43

2推荐

7435浏览

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点，分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~

5
xigua 发布于 2022-04-19 09:37

8推荐

8540浏览

一次内部攻防对抗比赛记录

前段时间公司内部举行了为期一周的攻防对抗比赛，在这里分享下我们队的攻击过程，如果有不足之处还望各位大佬多多包涵。

8
Smiler 发布于 2022-04-18 09:39

6推荐

15690浏览

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

7
苏苏的五彩棒发布于 2022-04-14 09:50

20推荐

20162浏览

大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在我大力出奇迹的干法下，拿到了一个shell。

20
苏苏的五彩棒发布于 2022-04-12 09:41

编译汇编代码实现免杀

Ebean框架常见SQL注入场景

JOOQ框架常见SQL注入场景

Peb小结

dump lsass小结

红队技术：恶意程序开发初级篇3-注入payload