互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章
CTF 16 二进制安全 13 木马/病毒 13 渗透测试 78 域渗透 7 网安前沿时报 31 协议 13 数字取证 2 工具 68 网络安全威胁情报 30 个人隐私保护 25 脚本 8 团队笔记 33 技术分享 241 反序列化 32 网络攻防 4 靶场 1 漏洞 226 Halo 0
SharpThief 一键窃取签名程序的图标版本数字签名信息
网络安全 未读
SharpThief 一键窃取签名程序的图标版本数字签名信息
SharpThief简介 一键窃取签名程序的图标、资源信息,版本信息、修改时间、数字签名(无效),使程序正规化。对抗QVM 数字签名是无效的,但是可以起到模拟的作用 可以生成程序的图标存根 降低程序熵值 截图
工具
ProxyCat 渗透测试ip代理池工具
网络安全 未读
ProxyCat 渗透测试ip代理池工具
ProxyCat简介 一款部署于云端或本地的隧道代理池中间件,可将静态代理IP灵活运用成隧道IP,提供固定请求地址,一次部署终身使用 开发缘由 在渗透过程中,经常需要隐藏或更换IP地址以绕过安全设备。然而,市面上的隧道代理价格高昂,普遍在20-40元/天,这对于许多人来说难以接受。笔者注意到,短效I
工具
Godzilla_null 流量特征二开哥斯拉免杀版
网络安全 未读
Godzilla_null 流量特征二开哥斯拉免杀版
哥斯拉二开,基于公开的免杀哥斯拉更改的流量特征。请求包改成json请求! 主要做了请求方式、标识、cookie自带;的更改,在其他的流量特征也做了简单的更改。 项目地址 https://github.com/emptybottle-null/Godzilla_null
工具
MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器
网络安全 未读
MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器
工具介绍 MoonCorrode月蚀 / ShellCodeToLSBMP3, MoonCorrode是一款专为红队攻防演练设计的高效、模块化ShellCode读写分离加密以及加载器,旨在通过动态技术绕过主流杀毒软件检测,实现隐蔽化payload注入与执行。项目基于Python3.11开发,助力红队
工具
SpiderX – JS前端加密自动化绕过工具
网络安全 未读
SpiderX – JS前端加密自动化绕过工具
SpiderX 简介 一款利用爬虫技术实现前端JS加密自动化绕过的爆破登陆渗透测试工具。 这个工具的亮点在于通过模拟浏览器点击实现前端加密爆破。它源于我在实际场景中遇到的问题,经过多次测试,虽然仍有一些难以预料的异常情况,但整体效果还是不错的。如果你在使用过程中遇到问题,不妨根据我的思路,结合具体场
工具
DarKnuclei C2基础设施识别 红队快速打点工具
网络安全 未读
DarKnuclei C2基础设施识别 红队快速打点工具
DarKnuclei 简介 DarKnuclei是一款适合针对红蓝对抗的一款工具【可跨平台使用】,不仅仅可以在红队视角下的快速打点,还可以在蓝队视角下针对红队基础设施与服务进行探针扫描,DarKnuclei在针对红队基础设施进行扫描针对C2,采用强/弱特征,通过C2一些特征值去识别探针,在保证准确率
渗透测试 工具
后渗透神器V1.30
网络安全 未读
后渗透神器V1.30
工具介绍 该工具主要用于后渗透方面,包含: firefox和chromium内核浏览器,提取浏览记录、下载记录、书签、cookie、用户密码 Windows记事本和Notepad++ 保存与未保存内容提取 向日葵(支持最新版本) 获取id、密码、配置信息 ToDesk 获取id、密码、配置信息 Na
渗透测试 工具
免杀shellcode加载器
网络安全 未读
免杀shellcode加载器
工具介绍 免杀shellcode加载器,360捕获了静态特征,源码编译后会直接被静态查杀,针对其他AV依然可用,Releases会逐渐更新可用loader,使用方法不变,直到特征被完全捕获。 bypassAV效果 分离免杀shellcodeloader 20250529有效 VT 2/71
工具 技术分享
EasyPen 安全扫描神器
网络安全 未读
EasyPen 安全扫描神器
一、前言 今天发现一款可视化高效方便的安全扫描工具EasyPen,图形化界面、可拓展的检测插件。
工具
TscanPlus-综合渗透利用工具
网络安全 未读
TscanPlus-综合渗透利用工具
0x00 引言 TscanPlus是一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 0x01 功能特色 【主要功能】
工具
GRS内网穿透工具
网络安全 未读
GRS内网穿透工具
项目介绍 项目介绍 GRS是一个反向socks5代理,其中grss和grsc和grsu是通过REALITY协议通信 项目组成 grss(Golang Reverse SOCKS5 Server) 服务端,需要有公网IP的机器上 grsc(Golang Reverse SOCKS5 Client) 客
工具
Rust免杀马生成工具
网络安全 未读
Rust免杀马生成工具
工具介绍 MaLoader是一款基于Tauri+Rust的免杀马生成工具,目前可过微步、defender、火绒、360核晶、卡巴斯基免费版等杀软。 免杀效果 微步
工具
Fscan免杀-魔改-二开fscan
网络安全 未读
Fscan免杀-魔改-二开fscan
一自行编译 下载源码: https://github.com/shadow1ng/fscan/tree/main 直链下载地址 https://lp.lmboke.com/fscan-main.zip 用命令进行编译,编译完成之后,会生成mian.exe。
工具
内网横向PsMapExec
网络安全 未读
内网横向PsMapExec
项目介绍 PsMapExec是一个PowerShell工具,灵感主要来自流行工具CrackMapExec / NetExec。PsMapExec旨在通过自己的改进将这些工具的功能和感觉带到PowerShell中,PsMapExec被用作一种利用后的工具来评估Active Directory环境 支持
渗透测试 工具 技术分享
CS Arsenal-kit免杀套件
网络安全 未读
CS Arsenal-kit免杀套件
CS是我们常用的C2框架。但是其自带的payload已经不能做到免杀。在前期也讲到过免杀方式,但是比较复杂。本文简单说说基于CobaltStrike官方Arsenal Kit免杀套件来替代原生Artifact Kit,从而实现免杀。 下载后,解压文件。得到如下文件结构。 修改配置
技术分享 工具
你好啊!我是
狼目安全
文章数 :
516
访问量 :
95334
建站天数 :
2023-08-05
最新评论
最近发布
QQ交流群
QQ交流群
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
SharpThief 一键窃取签名程序的图标版本数字签名信息
SharpThief 一键窃取签名程序的图标版本数字签名信息
PE蠕虫感染(捆绑马制作)
PE蠕虫感染(捆绑马制作)
ProxyCat 渗透测试ip代理池工具
ProxyCat 渗透测试ip代理池工具
Windows 程序隐藏启动黑窗口总结
Windows 程序隐藏启动黑窗口总结
Godzilla_null 流量特征二开哥斯拉免杀版
Godzilla_null 流量特征二开哥斯拉免杀版
MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器
MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器
CVE-2025-29927漏洞
CVE-2025-29927漏洞
SpiderX – JS前端加密自动化绕过工具
SpiderX – JS前端加密自动化绕过工具
分类
引用到评论
随便逛逛 博客分类 文章标签