1推荐

10380浏览

抓取Chrome所有版本密码

工具已上传到github:<https://github.com/SD-XD/Catch-Browser> ## 谷歌浏览器存储密码的方式在使用谷歌浏览器时,如果我们输入某个网站的账号密码,他会自动问我们是否要保存密码,以...

2
ccYo1 发布于 2021-08-31 18:55

0推荐

5662浏览

HOOK之进程隐藏

## 前言一次跟师傅交流时师傅谈到有些EDR或AV,他们保护目标主机,甚至无进程,不经想到病毒实际上也常用这种技术。当然,做到隐藏,一个简单的dll注入或者劫持就可以,但本文主要讲解关于进程的隐...

0
ccYo1 发布于 2021-08-31 18:54

1推荐

5265浏览

如何打造好用的ModSecurity系列 Part 3

本文作为第三部分主要介绍具体规则的参数设置，然后把大部分重要的规则逐条进行解析，分析其防御原理及效果，最后介绍作者发现的一个绕过方式，并给安全人员提供绕过思路。

0
donky16 发布于 2021-08-31 18:19

0推荐

5676浏览

对信息收集神器"坤舆"的分析

坤？鲲之大，何之其里也？坤舆集成了Seebug漏洞库和ZoomEye的搜索功能，是一款我认为非常强悍的信息收集工具。

2
Zhbk 发布于 2021-08-31 11:34

0推荐

8904浏览

Cobalt Strike使用详解

# Cobalt Strike使用详解 ## 简介 Cobalt Strike是一款渗透测试神器，Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端与服务端，服务端是一个，客户端可以有多个，主要是...

3
Honeypot 发布于 2021-08-30 16:20

1推荐

5271浏览

验证码的烦恼已解决

没有什么可以指导带师傅们阅读的，嘿嘿嘿

3
JK1706 发布于 2021-08-27 10:33

1推荐

6171浏览

【零基础也能用】WX PC版聊天记录取证工具

# 0x01 前言微信平台是目前公众使用频率极高的一款即时通信软件，为公众带来极大的便利，但同时也给不法分子带来新的机会，许多违法犯罪行为在微信平台上发生。由于微信本身是一个信息传递平...

1
天禧信安发布于 2021-08-25 16:31

0推荐

5607浏览

内网渗透初级篇-一次对简单的域环境渗透过程

从信息收集，web网站一直到打入内网，控制主机的过程。使用到了密码爆破、一句话木马、通信隧道建立、漏洞利用等知识。适合刚开始学习内网的读者阅读。

3
飞神剑发布于 2021-08-23 10:45

4推荐

6187浏览

利用Invoke-PSImage进行Powershell Bypass上线

Invoke-PSImage可以在PNG文件的像素中嵌入Powershell脚本,并生成一行命令用于我们来执行.

4
miagz 发布于 2021-08-20 14:11

2推荐

5265浏览

甲方爸爸需求-网站外链深度爬取小工具

本菜也是第一次写这类小工具,以后也会一直写下去,提高自己！各位表哥一起加油吧！(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我，这里没法传附件。。）

0
soufaker 发布于 2021-08-20 10:50

0推荐

4285浏览

逆向工程地基篇-动态分析方法

学习了OllyDbg工具动态调试的基础使用方法，并使用OllyDbg工具对一个简单的应用程序做了修改，主要是在空白位置新建两个字符串，并将函数中原有字符串的地址用新的字符串地址替换掉，从而达到修改程序的目的，难度较简单，主要学习工具的使用和逆向的基础原理。

0
飞神剑发布于 2021-08-19 10:45

2推荐

5232浏览

CS免杀-环境补充

前几文忘记标注python环境了，环境不同会导致很多问题的。。。

2
XG小刚发布于 2021-08-13 09:57

1推荐

5920浏览

CS免杀-RegQueryValueExA加载器

这几天研究api操作注册表想绕过360等，突然想起注册表是可以存储二进制内容的，然后就发现了RegQueryValueExA函数是可以读取注册表中内容的，所以我们只要将读取的内容存到申请的内存中去执行即可。

0
XG小刚发布于 2021-08-12 10:00

1推荐

6423浏览

CS免杀-AllocADsMem内存申请

在前几天找mac，ipv4那些内存加载函数时，一同发现了两个有意思的AllocADsMem和ReallocADsMem函数，竟然能申请内存？哎嗨？好玩。今就研究研究能利用一下不。

1
XG小刚发布于 2021-08-12 10:00

1推荐

5917浏览

CS免杀-MAC加载器

找着了俩函数RtlEthernetStringToAddressA和RtlEthernetAddressToStringA 发现是操作MAC地址的，可以将mac字符串转换成二进制写入内存，所以就有了本文

1
XG小刚发布于 2021-08-10 10:52