随笔分类 -  cnns

cnns
摘要:X-WAF 安装配置指南 https://my.oschina.net/u/4317177/blog/3433664 X-WAF 是一款方便易用的云WAF,使用反向代理的方式介入Web服务器和访问者之间,不需要像 modSecurity 和 Naxsin 那样作为nginx的模块,需要进行编译安装 阅读全文
posted @ 2020-05-27 09:28 lsgxeva 阅读(1768) 评论(0) 推荐(0) 编辑
摘要:ipa在线下载安装(itms-services) https://blog.csdn.net/xlyrh/article/details/79078271 要求: 1、ipa的下载地址放到plist的文件中,链接指定plist(plist格式见下文) 2、plist的链接要求一定是https的,而且 阅读全文
posted @ 2020-05-27 09:05 lsgxeva 阅读(13499) 评论(0) 推荐(0) 编辑
摘要:linux环境下无文件执行elf https://blog.spoock.com/2019/08/27/elf-in-memory-execution/ 说明 有关linux无文件渗透执行elf的文章晚上已经有非常多了,比如In-Memory-Only ELF Execution (Without 阅读全文
posted @ 2020-05-25 14:46 lsgxeva 阅读(1906) 评论(0) 推荐(0) 编辑
摘要:Linux Running State Process ".so"、"code" Injection Technology https://www.cnblogs.com/LittleHann/p/4594641.html catalog 0. 引言 1. 基于so文件劫持进行代码注入 2. 基于函 阅读全文
posted @ 2020-05-25 11:22 lsgxeva 阅读(465) 评论(0) 推荐(0) 编辑
摘要:利用rundll32执行程序的函数执行程序 来源 https://www.cnblogs.com/17bdw/p/8668780.html 1、前言 无意间发现hexacorn这个国外大佬,给出了很多通过rundll32执行DLL中的函数执行程序的方法,思路很灵巧。 2、原理 rundll32加载d 阅读全文
posted @ 2020-05-21 17:20 lsgxeva 阅读(1150) 评论(0) 推荐(0) 编辑
摘要:动态so注入 https://jmpews.github.io/2016/12/27/pwn/linux%E8%BF%9B%E7%A8%8B%E5%8A%A8%E6%80%81so%E6%B3%A8%E5%85%A5/ 在学习 hook 过程中, 有一个种方法是 PLT 注入, PLT 注入前的必要 阅读全文
posted @ 2020-05-21 11:16 lsgxeva 阅读(2455) 评论(0) 推荐(1) 编辑
摘要:ELF运行时注入 https://www.freebuf.com/articles/system/6388.html 原作者:Gregory Shpitalnik翻译:0×80 1、简介 假设Linux上正在运行某程序,像Unix守护程序等,我们不想终止该程序,但是同时又需要更新程序的功能。首先映入 阅读全文
posted @ 2020-05-21 11:14 lsgxeva 阅读(1417) 评论(0) 推荐(0) 编辑
摘要:远程线程的注入 PE的修正 https://bbs.pediy.com/thread-222187.htm 从github上下载了ReflectiverLoader认真学习了一下 在代码中得到一些心得和自己的想法,都按步骤写到了代码中,现在分享给大家,如有错,望大家指正 其中需要注入的dll和解析, 阅读全文
posted @ 2020-05-20 15:39 lsgxeva 阅读(303) 评论(0) 推荐(0) 编辑
摘要:通过task_threads()绕过平台二进制限制 https://bazad.github.io/2018/10/bypassing-platform-binary-task-threads/ https://github.com/bazad/threadexec 由于多年来这些任务端口已被许多漏 阅读全文
posted @ 2020-05-20 15:30 lsgxeva 阅读(1116) 评论(0) 推荐(0) 编辑
摘要:反射式DLL注入研究 https://www.freebuf.com/articles/system/151161.html https://www.cnblogs.com/h2zZhou/p/7721797.html https://github.com/haidragon/ReflectiveI 阅读全文
posted @ 2020-05-20 14:31 lsgxeva 阅读(1872) 评论(0) 推荐(0) 编辑
摘要:RAT https://github.com/zhugegy/Das-Boot https://github.com/yuanyuanxiang/SimpleRemoter https://github.com/ChengChengCC/Remote https://github.com/Forec 阅读全文
posted @ 2020-05-12 15:04 lsgxeva 阅读(451) 评论(0) 推荐(0) 编辑
摘要:client 控制 https://github.com/Lingerhk/0net/blob/master/client.cpp #include <stdio.h> #include <string.h> #include <winsock2.h> #include <windows.h> #i 阅读全文
posted @ 2020-05-12 11:47 lsgxeva 阅读(313) 评论(0) 推荐(0) 编辑
摘要:SiMay 远控 https://gitee.com/dWwwang/SiMayRemoteMonitorOS SiMay(思美)远程协助管理系统开发设计文档项目开发环境Visaul Studio 2017 及以上版本 系统功能设定远程桌面:支持查看远程远程屏幕、远程控制鼠标键盘、支持多屏幕切换控制 阅读全文
posted @ 2020-05-12 10:49 lsgxeva 阅读(2069) 评论(0) 推荐(0) 编辑
摘要:SSH/SOCKS成为全局代理 来源 https://blog.creke.net/770.html 参考 https://www.5yun.org/curl-ce-shi-socks5-or-http-dai-li-ming-ling.html 参考 https://zhuanlan.zhihu. 阅读全文
posted @ 2020-05-12 09:42 lsgxeva 阅读(5939) 评论(0) 推荐(0) 编辑
摘要:BypassAntiVirus https://github.com/TideSec/BypassAntiVirus 远控免杀系列文章及配套工具,汇总测试了互联网上的几十种免杀工具、113种白名单免杀方式、8种代码编译免杀、若干免杀实战技术,并对免杀效果进行了一一测试,为远控的免杀和杀软对抗免杀提供 阅读全文
posted @ 2020-05-11 18:41 lsgxeva 阅读(921) 评论(0) 推荐(0) 编辑
摘要:开源远控/C&C工具 https://github.com/alphaSeclab/awesome-rat/blob/master/Readme.md 所有收集类项目 RAT 250+ 开源远控/C&C工具,1200+ RAT分析报告\C&C相关文章等。 English Version 目录 开源工 阅读全文
posted @ 2020-05-11 18:37 lsgxeva 阅读(7425) 评论(0) 推荐(1) 编辑
摘要:QuasarRAT 使用 https://github.com/quasar/QuasarRAT Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。 Quasar最初是由G 阅读全文
posted @ 2020-05-11 17:05 lsgxeva 阅读(7324) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示