0x00 前言
其实这个钓鱼的方法是yanmu给我说的,后面也给我在红蓝对抗中,带来了很多思路,并且加以利用打组合拳,说不定是一个不错的想法。
前有APT利用vs,后有小子利用IDEA,Lazarus APT攻击手法之利用Build Events特性执行代码...
Adminxe
5年前 (2020-07-05) 840℃ 0评论
1喜欢
shellcode加载免杀
UUID为主的新型API加载技术
API组合
DDE函数写入内存
DdeInitialize实例化一个DDE使用DdeCreateDataHandle函数和DdeGetData可将shellcode写入内存加载(回调函...
Adminxe
5年前 (2020-06-28) 809℃ 0评论
1喜欢
0x01 前言
端午就这么过去了,除了美食和肾透支,确实没有其他的收获,今天看K牛和C牛对于同一个知识点的总结,这边还是来做一个总述。学习就是不断克隆“百度”的知识来补充自己。借鉴前辈的“旧知识”来继续填充不够强大的自己。
0x02 在linux机器下的快速...
Adminxe
5年前 (2020-06-28) 4883℃ 0评论
14喜欢
exploit-db的详情: https://www.exploit-db.com/exploits/39574/
注意点:此漏洞影响从Vista到Windows 10的所有Windows版本(包括服务器版本)以及为了实现利用,因为PowerShell脚本指示需...
Adminxe
5年前 (2020-06-14) 9864℃ 0评论
30喜欢
0x00 前言
最近一段时间一直忙,挺火的 CVE-2020-0796 (永恒之黑)都没来的及复现,今天趁着网快,赶快把漏洞系统下载下,并且准备了 检测 payload 、蓝屏 payload 、提权payload、命令执...
Adminxe
5年前 (2020-06-13) 11369℃ 0评论
16喜欢
0x00 前言
无聊之余看到XT博客说,使用python创建TCP代理,也来搞了一下,代码无优化,借鉴cnblogs大佬shaoshao的代码,进一步改良。只提供一个轮子,轮子之旅开始。
0x01 XT写的代码
import sys
import th...
Adminxe
5年前 (2020-06-13) 4730℃ 0评论
15喜欢
1.安装go
下载安装包,命令:wget -c
https://storage.googleapis.com/golang/go1.8.3.linux-amd64.tar.gz
下载完后,解压到 /usr/local目录下
2.配置环境...
Adminxe
5年前 (2020-06-08) 6507℃ 0评论
21喜欢