2024年2月3日

摘要: 前言 上次演示如何绕过360执行shellcode,然而那个方式对火绒却不起任何作用。所以本次以绕过火绒为目的,上线远程木马 火绒有一个特点,在文件落地时会模拟执行一次文件。像是一个本地沙箱,如果命中规则或检测到特征即判定为木马 准备工作 搭建一个Cobalt Strike,如何搭建或了解CS。网上 阅读全文

posted @ 2024-02-03 10:28 mykr3 阅读(131) 评论(0) 推荐(0) 编辑

2023年12月16日

摘要: 前言 在我们后渗透时很多时候需要使用到一些敏感的工具,而这些工具大多都被360等杀软厂商标记。导致我们传入的工具无法执行或执行时被拦截。 接下来以测试工具mimikatz为例演示如何绕过这些杀软拦截,躲避查杀等。以下为具体开发细节, 程序执行时杀软拦截 360 静态查杀 何为"静态查杀"正规点叫文件 阅读全文

posted @ 2023-12-16 19:57 mykr3 阅读(1106) 评论(0) 推荐(1) 编辑

2023年10月11日

摘要: 引脚图 JTAG与SWD引脚定义 SWD:Serial Wire Debug串行调试。由ARM公司开发出来的,目的是减少调试接口的引脚数。 SWD与JTAG接口都是在使用仿真器时需要用到的调试接口。 仿真器的作用是替代单片机、ARM对程序的运行进行控制,实现硬件的仿真。 SWD引脚: ● GND:公 阅读全文

posted @ 2023-10-11 10:14 mykr3 阅读(65) 评论(0) 推荐(0) 编辑

2023年7月31日

摘要: # Hook(钩子) ## 简介 Hook:意为**钩子**。 在技术中用途多样化,但多数都用来改变原有程序执行顺序或拦截原程序指定信息、代码或数据。 * 这技术其实无处不在,比如我们所熟知的任意杀毒软件中。这些杀软在各种敏感的系统函数中,下了各种钩子。当有程序或病毒调用该函数时,首先会经过杀软的检 阅读全文

posted @ 2023-07-31 19:16 mykr3 阅读(347) 评论(0) 推荐(0) 编辑