10 2024 档案
摘要:知识点 #知识点: 1、CS-CDN节点-防拉黑 2、CS-SSL证书-防特征 3、CS-OSS存储-防流量 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花指令-资源 代码加载面-Dll反
阅读全文
摘要:知识点 #知识点: 1、CS-表面特征消除 2、CS-HTTP流量特征消除 3、CS-Shellcode特征消除 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花指令-资源 代码加载面-Dl
阅读全文
摘要:知识点 #知识点: 1、CS-表面特征消除 2、CS-HTTP流量特征消除 3、CS-Shellcode特征消除 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花指令-资源 代码加载面-Dl
阅读全文
摘要:知识点 #知识点: 1、反VT-沙盒检测-Go&Python&C++ 2、反调试-调试检测&进程注入-C++ 3、反VT反调试-程序保护-工具项目类 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面
阅读全文
摘要:知识点 #知识点: 1、DLL劫持-自写&导入 2、DLL劫持-重写&分离 3、syscall-底层&项目 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花指令-资源 代码加载面-Dll反射
阅读全文
摘要:知识点 #知识点: 1、特征码扫描-花指令&定位修改 2、文件检验法-资源修改&加签名 3、沙盒检测法-冷门壳&代码运行保护 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花指令-资源 代码
阅读全文
摘要:11
阅读全文
摘要:知识点 #知识点: 1、内存加载-UUID地址-ShellCode转换 2、内存加载-MAC地址-ShellCode转换 3、内存加载-IPV4地址-ShellCode转换 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征
阅读全文
摘要:知识点 #知识点: 1、无文件落地&分离拆分-将shellcode从文本中提取-file 2、无文件落地&分离拆分-将shellcode与加载器分离-argv 3、无文件落地&分离拆分-将shellcode远程协议加载-http 4、无文件落地&分离拆分-将shellcode通过管道传输-socke
阅读全文
摘要:知识点 #知识点: 1、ASM-CS-单汇编&内联C 2、JAVA-MSF-源码修改&打包 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花指令-资源 代码加载面-Dll反射劫持-加载 权限
阅读全文
摘要:知识点 #知识点: 1、C#-混淆&分离&反调试 2、GO-混淆&分离&反调试 3、成品程序-包含反调试VT #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花指令-资源 代码加载面-Dll反
阅读全文
摘要:知识点 知识点: 1、Powershell-对变量数据做文章 2、Powershell-对Shellcode做文章 3、Powershell-对执行代码特征做文章 章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改
阅读全文
摘要:知识点 #知识点: 1、Python-对执行代码做文章 2、Python-对shellcode做文章 3、Python-对代码打包器做文章 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花指
阅读全文
摘要:知识点 #知识点: 1、ShellCode-分析&朔源&感知 2、ShellCode-混淆&编码&算法 3、回调执行解析-API&汇编&句柄 #章节点: 编译代码面-ShellCode-混淆 编译代码面-编辑执行器-编写 编译代码面-分离加载器-编写 程序文件面-特征码定位-修改 程序文件面-加壳花
阅读全文
摘要:知识点 1、WIN-域内用户到AD域控-CVE-2014-6324 2、WIN-域内用户到AD域控-CVE-2020-1472 3、WIN-域内用户到AD域控-CVE-2021-42287 4、WIN-域内用户到AD域控-CVE-2022-26923 WIN-域控提权-CVE-2014-6324 前
阅读全文
摘要:演示案例 Linux-Rsync未授权访问覆盖-本地 Linux-Docker组用户挂载目录-本地 Linux-Sudo(CVE-2021-3156)-本地 Linux-Polkit(CVE-2021-4034)-本地 Rsync(未授权访问) Rsync是linux下一款数据备份工具,默认开启87
阅读全文
摘要:知识点总结 #知识点: 1、Linux提权-定时任务 2、Linux提权-环境变量 3、Linux提权-权限配置不当 4、Linux提权-数据库自动化 #系列内容: 内核,数据库,第三方服务,SUID&GUID,定时任务,环境变量,SUDO,权限不当等 脏牛漏洞(CVE-2016-5195) Dir
阅读全文
摘要:知识点梳理 #知识点: 1、Linux提权辅助项目-探针&漏扫 2、Linux提权-配置SUID&内核CVE #系列内容: 内核,数据库,第三方服务,SUID&GUID,定时任务,环境变量,SUDO,权限不当等 脏牛漏洞(CVE-2016-5195) Dirty Pipe(CVE-2022-0847
阅读全文
