互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章
CTF 16 二进制安全 13 木马/病毒 13 渗透测试 78 域渗透 7 网安前沿时报 31 协议 13 数字取证 2 工具 68 网络安全威胁情报 30 个人隐私保护 25 脚本 8 团队笔记 33 技术分享 241 反序列化 32 网络攻防 4 靶场 1 漏洞 226 Halo 0
Windows 程序隐藏启动黑窗口总结
网络安全 未读
Windows 程序隐藏启动黑窗口总结
前言 Windows 控制台程序在启动时会出现一个黑(dos)窗口,一般我们想要隐藏有两种方式,一是转成窗口(Windows GUI)程序,二是使用Windows API 隐藏,这里对不同种方式隐藏黑窗口的效果和优缺点进行了总结。 一、转换为窗口程序隐藏 优点:最常用的方式。 缺点
技术分享
enclosed 端到端加密发送文本及附件
网络安全 未读
enclosed 端到端加密发送文本及附件
Enclosed简介 Enclosed是一款简约的 Web 应用程序,专为发送私密且安全的笔记而设计。无论您需要共享敏感信息,还是只想以简单的方式发送加密消息,Enclosed 都提供了用户友好的界面和强大的安全功能,可确保您的数据保持机密。 Enclosed这个名字的灵感来自于将您的笔记像密封的信
技术分享 个人隐私保护
免杀shellcode加载器
网络安全 未读
免杀shellcode加载器
工具介绍 免杀shellcode加载器,360捕获了静态特征,源码编译后会直接被静态查杀,针对其他AV依然可用,Releases会逐渐更新可用loader,使用方法不变,直到特征被完全捕获。 bypassAV效果 分离免杀shellcodeloader 20250529有效 VT 2/71
工具 技术分享
CS免杀姿势
网络安全 未读
CS免杀姿势
前言 红队在HVV中一般使用钓鱼实现突破边界,蓝队通过钓鱼实现溯源反制,但是都离不开一个好的免杀马,这里分享一下自己的免杀过程,过火绒、360杀毒、windows defender以及赛门铁克等主流杀软都没问题。 杀软工作原理 杀软的查杀方式有多种,比如特征识别,是基于各个厂商收集的病毒样本,依据病
技术分享
【MalDev-10】免杀-3
网络安全 未读
【MalDev-10】免杀-3
01-syscalls 应用层API通过调用syscalls执行内核操作,成功后将结果返回给应用层API,执行某些功能可以直接调用syscalls Syscall ID:每一个系统为每一个Syscall提供一个唯一的数字(Syscall ID或者系统服务号),比如使用x64dbg打开记事本,发现Nt
渗透测试 技术分享
double.MaxValue
网络安全 未读
double.MaxValue
前两天做xml文件反序列化的时候遇到一个报错,我复现了一下。 也就是说我的xml文件中,value是1.79769313486232E+308时,会导致值溢出的问题。那这个值是怎么来的呢,测试了一下,是double.MaxValue序列化的时候输出的。 可是我又没办法改客户的输出程序,想了第一个办法
技术分享
Patchwork(白象)APT组织Protego远控木马攻击场景复现
网络安全 未读
Patchwork(白象)APT组织Protego远控木马攻击场景复现
攻击场景复现 为了能够更好的还原Protego远控木马的攻击利用场景,笔者尝试模拟构建了Protego远控木马的C&C端Demo程序,目前可有效的与Protego远控木马进行交互,相关运行效果如下:
网络安全威胁情报 个人隐私保护 技术分享
40种绕过WAF防火墙的Payload混淆技术
网络安全 未读
40种绕过WAF防火墙的Payload混淆技术
技术简介 Web应用防火墙(WAF)作为现代网络安全的重要组成部分,通过监控和分析HTTP/HTTPS流量,识别和过滤恶意请求,以保护Web应用程序免受各种攻击。然而,攻击者为了绕过WAF的防护,会采用各种Payload混淆技术。列出常用的40种绕过WAF防火墙的Payload混淆技术,供参考学习。
技术分享
MalDev-10 免杀
网络安全 未读
MalDev-10 免杀
01-syscalls 应用层API通过调用syscalls执行内核操作,成功后将结果返回给应用层API,执行某些功能可以直接调用syscalls Syscall ID:每一个系统为每一个Syscall提供一个唯一的数字(Syscall ID或者系统服务号),比如使用x64dbg打开记事本,发现Nt
技术分享
基于内存注入的免杀
网络安全 未读
基于内存注入的免杀
使用 Windows API函数(例如virtualAlloc CreateThread)绕过 EDR 和防病毒保护有效载荷直接注入进程内存,而不会被安全工具检测到,从而建立Shell。 注意:本文仅用于学习和研究,坚决反对一切危害网络安全的行为。造成法律后果自行负责! 生成ShellCode 在k
技术分享
SSL免费证书自动续期-acme.sh
网络安全 未读
SSL免费证书自动续期-acme.sh
关于 ACME是由 Let’s Encrypt 推出的自动化 SSL 证书管理协议。通过 ACME 协议,网站管理员可以轻松地自动申请、更新和管理 SSL 证书,完全告别手动操作的烦恼。 部署 git clone --depth 1 https://github.com/acmesh-officia
技术分享
风暴免杀-Bypass Defender/360/VT/火绒
网络安全 未读
风暴免杀-Bypass Defender/360/VT/火绒
项目介绍 风暴免杀是一款适用于红队的免杀的免杀工具,可以Bypass defender、360、vt 项目使用 1、工具使用了python3.7.9 开发,安装相关依赖包 pip3 install -r requirements.txtpython3 StormBypassAV.py
技术分享
CS免杀
网络安全 未读
CS免杀
前言 红队在HVV中一般使用钓鱼实现突破边界,蓝队通过钓鱼实现溯源反制,但是都离不开一个好的免杀马,这里分享一下自己的免杀过程,过火绒、360杀毒、windows defender以及赛门铁克等主流杀软都没问题。 杀软工作原理 杀软的查杀方式有多种,比如特征识别,是基于各个厂商收集的病毒样本,依据病
技术分享
Linux环境反弹shell原理与姿势
网络安全 未读
Linux环境反弹shell原理与姿势
前言 我们日常渗透测试过程中的最终目的是获取到目标系统的权限,常见的有通过文件上传、命令执行、反序列化等方式,其中在执行命令执行的时候由于目标系统大多数情况下处于防火墙之后、命令执行的权限不够、端口被占用等情况,那么在这种情况下我们就需要考虑——反弹shell,即攻击者在攻击主机上开启端口监听,随后
渗透测试 技术分享
内网横向PsMapExec
网络安全 未读
内网横向PsMapExec
项目介绍 PsMapExec是一个PowerShell工具,灵感主要来自流行工具CrackMapExec / NetExec。PsMapExec旨在通过自己的改进将这些工具的功能和感觉带到PowerShell中,PsMapExec被用作一种利用后的工具来评估Active Directory环境 支持
渗透测试 工具 技术分享
你好啊!我是
狼目安全
文章数 :
516
访问量 :
95313
建站天数 :
2023-08-05
最新评论
最近发布
QQ交流群
QQ交流群
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
SharpThief 一键窃取签名程序的图标版本数字签名信息
SharpThief 一键窃取签名程序的图标版本数字签名信息
PE蠕虫感染(捆绑马制作)
PE蠕虫感染(捆绑马制作)
ProxyCat 渗透测试ip代理池工具
ProxyCat 渗透测试ip代理池工具
Windows 程序隐藏启动黑窗口总结
Windows 程序隐藏启动黑窗口总结
Godzilla_null 流量特征二开哥斯拉免杀版
Godzilla_null 流量特征二开哥斯拉免杀版
MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器
MoonCorrode月蚀 / ShellCodeToLSBMP3 / ShellCode读写分离隐写免杀加载器
CVE-2025-29927漏洞
CVE-2025-29927漏洞
SpiderX – JS前端加密自动化绕过工具
SpiderX – JS前端加密自动化绕过工具
分类
引用到评论
随便逛逛 博客分类 文章标签