2推荐

5584浏览

甲方爸爸需求-网站外链深度爬取小工具

本菜也是第一次写这类小工具,以后也会一直写下去,提高自己！各位表哥一起加油吧！(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我，这里没法传附件。。）

• 0
• soufaker 发布于 2021-08-20 10:50

0推荐

4601浏览

逆向工程地基篇-动态分析方法

学习了OllyDbg工具动态调试的基础使用方法，并使用OllyDbg工具对一个简单的应用程序做了修改，主要是在空白位置新建两个字符串，并将函数中原有字符串的地址用新的字符串地址替换掉，从而达到修改程序的目的，难度较简单，主要学习工具的使用和逆向的基础原理。

• 0
• 飞神剑 发布于 2021-08-19 10:45

2推荐

5533浏览

CS免杀-环境补充

前几文忘记标注python环境了，环境不同会导致很多问题的。。。

• 2
• XG小刚 发布于 2021-08-13 09:57

1推荐

6230浏览

CS免杀-RegQueryValueExA加载器

这几天研究api操作注册表想绕过360等，突然想起注册表是可以存储二进制内容的，然后就发现了RegQueryValueExA函数是可以读取 注册表中内容的，所以我们只要将读取的内容存到申请的内存中去执行即可。

• 0
• XG小刚 发布于 2021-08-12 10:00

1推荐

6748浏览

CS免杀-AllocADsMem内存申请

在前几天找mac，ipv4那些内存加载函数时，一同发现了两个有意思的AllocADsMem和ReallocADsMem函数，竟然能申请内存？哎嗨？好玩。今就研究研究能利用一下不。

• 1
• XG小刚 发布于 2021-08-12 10:00

1推荐

6248浏览

CS免杀-MAC加载器

找着了俩函数RtlEthernetStringToAddressA和RtlEthernetAddressToStringA 发现是操作MAC地址的，可以将mac字符串转换成二进制写入内存，所以就有了本文

• 1
• XG小刚 发布于 2021-08-10 10:52

1推荐

6941浏览

CS免杀-UUID加载器

前几天看到一个加载器很有意思，通过uuid方式将shellcode写入内存中 在此复现一下，虽然不免杀，但可以扩宽我们将shellcode写入内存的知识面。

• 1
• XG小刚 发布于 2021-08-09 10:22

1推荐

7176浏览

CS免杀-py加载器原理

最近在学习cs免杀，由于比较菜只懂python语言，就先了解py是如何实现加载shellcode写入内存的。

• 1
• XG小刚 发布于 2021-08-06 11:36

1推荐

8371浏览

Windows日志总结

windows 开启审核策略 运行 secpol.msc 可以打开本地安全策略，依次点开本地策略-审核策略。可以看到windows默认情况是没有开启审核策略的，不开启策略的话，windows就不会记录某些事件...

• 3
• ordar123 发布于 2021-08-04 10:58

1推荐

5970浏览

邮件钓鱼入门到入坟

# 邮件钓鱼入门到入坟 在大型企业边界安全做的越来越好的情况下，不管是 APT 攻击还是红蓝对抗演练，钓鱼和水坑攻击被越来越多的应用。 ## 一、邮件安全的三大协议 #### 1.1 SPF SP...

• 5
• ym 发布于 2021-08-04 10:57

2推荐

7315浏览

自动化xss检测工具及其利用

XSS注入漏洞又称为"跨站脚本攻击(Cross Site Scripting)"，为了不和层叠样式表(Cascading Style Sheets,CSS)混淆，所以将跨站脚本攻击缩写为XSS。XSS注入攻击的原理其实和sql注入攻击的原理很相似，攻击者将恶意的Script代码插入到网页中，当正常用户浏览该页面时，被嵌入的恶意Script代码就会被执行，从而达到恶意攻击正常用户的目的。

• 4
• 和风 发布于 2021-07-27 10:41

2推荐

6006浏览

人人都可写cs插件之安全进程识别

# 0x00 前言： 在cs上线后，需要查询当前主机是否存在安全软件，虽然有在线等方式可以查询，但是还是一键梭比较方便。 cs自己造轮子，从编写exe到编写cs插件 # 0x01：实现 ## c#编...

• 2
• 西米 发布于 2021-07-26 18:51

1推荐

6880浏览

如何打造好用的ModSecurity系列 Part 2

ModSecurity 是一个 Web 应用程序防火墙 (WAF)，并且具有一个强大的持续维护的规则库，本系列文章将讲述如何将ModSecurity打造成一个好用的WAF。

• 0
• donky16 发布于 2021-07-26 11:05

2推荐

6535浏览

sql注入绕过与sqlmap绕过使用总结

sql注入绕过与sqlmap绕过使用总结

• 7
• yggcwhat 发布于 2021-07-24 14:16

0推荐

5420浏览

如何打造一款自己的恶意样本检测工具

每次出去做应急都能碰到各种各样的恶意软件、webshell，有的运气好能在网上遇到大神对该样本的分析文章，这样处理起来就会比较高效。运气不好网上找不到，只能自己去做分析了，比较耗时。而一个恶意软件，就拿碰到最多的挖矿系列来说，基本上都是有下载器、守护程序、释放的主程序、横向程序等多个文件，分布在系统的不同位置。还有就是webshell，找起来同样十分困难。

• 0
• 说书人 发布于 2021-06-26 21:38