2023年9月4日
Windows 逆向-OD 调试器工具
摘要: # 推荐汉化版的 OD 调试工具 | 吾爱破解专用版Ollydbg | 备选工具 ) ## 一、吾爱破解专用版Ollydbg - 从 OD 官方网站 http://www.ollydbg.de/ 下载的 Ollydbg1.10 工具 - 英文版的 , 而且还要自己配置插件 , 不太好用 ; - 吾爱 阅读全文
posted @ 2023-09-04 21:00 树大招疯 阅读(837) 评论(0) 推荐(0) 编辑
内网RDP代理法
摘要: ## 一、手法简介 - 针对 DMZ 或隔离网络区域内的计算机设备,为了限制其它接入端口风险。 - 通常只允许这些设备开启 3389 端口,使用远程桌面来进行管理维护 - 利用这个 3389 端口的 RDP 服务建立起一条通向内网的代理隧道 - 使用工具:`SocksOverRDP` - 下载地址: 阅读全文
posted @ 2023-09-04 20:54 树大招疯 阅读(777) 评论(0) 推荐(0) 编辑
APP逆向分析
摘要: ## 一、Root检测 - 将APP包安装在root过的手机上并打开,结果有提示:这应该是检测到root了。 - ![](https://img2023.cnblogs.com/blog/1622372/202309/1622372-20230904194743701-755838415.png) 阅读全文
posted @ 2023-09-04 20:29 树大招疯 阅读(281) 评论(0) 推荐(0) 编辑
APP漏洞扫描平台搭建
摘要: ### 一、简介 - 下载地址 - `https://github.com/MobSF/Mobile-Security-Framework-MobSF` - 中文手册 - `https://mobsf.github.io/docs/#/zh-cn/` - 两种的调试方式,一种是静态扫描,一种是动态扫 阅读全文
posted @ 2023-09-04 17:29 树大招疯 阅读(20) 评论(0) 推荐(0) 编辑
免杀PHP木马生成器
摘要: ## 一、效果 ### 1.VT查杀0/58 - **![图片](https://img2023.cnblogs.com/blog/1622372/202309/1622372-20230904020938336-1346931234.png)** ### 2.微步查杀0/24 - **![图片]( 阅读全文
posted @ 2023-09-04 02:10 树大招疯 阅读(472) 评论(0) 推荐(0) 编辑
PHP从零学习到Webshell免杀手册
该文被密码保护。 阅读全文
posted @ 2023-09-04 01:51 树大招疯 阅读(1) 评论(0) 推荐(0) 编辑
相关学习文档
摘要: - 《云渗透测试指南》 - 链接:https://pan.baidu.com/s/1X9a-UyzS4bGfzzmVakA9mQ?pwd=rmi1 阅读全文
posted @ 2023-09-04 01:45 树大招疯 阅读(8) 评论(0) 推荐(0) 编辑
killEscaper过360,火绒检测
摘要: ## 一、介绍 - `killEscaper `是一个利用`shellcode`来制作`免杀exe`的工具。 - 结合渗透工具生成的`shellcode`二次转换`exe` - 支持红队常用渗透工具`CobaltStrike`、`metasploit`等。 - 测试可以绕过火绒、360等杀软,操作系 阅读全文
posted @ 2023-09-04 01:42 树大招疯 阅读(126) 评论(0) 推荐(0) 编辑
相关报告模板
该文被密码保护。 阅读全文
posted @ 2023-09-04 01:19 树大招疯 阅读(1) 评论(0) 推荐(0) 编辑
内网使用工具斗象BAS DayBreak 破晓
摘要: # **DayBreak 工具安装和使用文档** - https://daybreak.tophant.com/docs/10_log/ # DayBreak 介绍 ## 一、简介 - Breach and Attack Simulation (BAS) , 可以翻译成入侵和攻击模拟,入侵理解为自动 阅读全文
posted @ 2023-09-04 00:49 树大招疯 阅读(138) 评论(0) 推荐(0) 编辑