unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Java反序列化基础
反射 获取类:forName用法:Class.forName(String className) 返回 Class<?> 类型从对象获取类:getClass用法:Object.getClass() 返...
2023-8-13 20:39:23 | 阅读: 26 |
收藏
|
应龙信安攻防实验室
newinstance
重载
myruntime
红蓝对抗-本地/远程DLL注入
0X00 前言 DLL注入,是向一个正在运行的进程注入代码的过程。我们注入的代码以DLL的形式存在。本文将DLL作为payload的用法,并演示如何在当前进程/远程中加载恶意DLL文件。0X01 DL...
2023-6-27 12:23:34 | 阅读: 23 |
收藏
|
应龙信安攻防实验室
注入
远程
paddress
hthread
红蓝对抗-域内渗透思路
0x01 攻击路线确定思路 在红队评估开始之时,我们要对我们的行动制定良好的计划,而不是扫描器、exp各种怼。要进入内网,我们必不可免的要撕口子,常见的撕口子方法无外乎web、vpn、以及内部员工的P...
2023-6-14 23:25:41 | 阅读: 4 |
收藏
|
应龙信安攻防实验室
信息
漏洞
dmz
银票
攻击
红蓝对抗-RC4免杀小栗子(二)- 用未记录的Windows API实现快而小的RC4加密算法
前言介绍 接着上一篇文章介绍了实现RC4的一种方式,今天我们可以使用一个未记录的Windows API实现更快更小的RC4加密算法,后续笔者将会更新RC4的其他实现方式,有问题或需要讨论交流的可在内部...
2023-6-11 00:2:59 | 阅读: 8 |
收藏
|
应龙信安攻防实验室
未记录
windows
加密
红蓝对抗-Office ASR Bypass
0X00 什么是ASR Attack Surface Reduction(ASR)是微软推出一组Windows defender强化配置,旨在减缓攻击者常用的攻击技术。ASR规则在LUA中实现,并由W...
2023-6-10 11:15:4 | 阅读: 8 |
收藏
|
应龙信安攻防实验室
microsoft
dim
msbuild
asr
wsh
红蓝对抗-RC4免杀小栗子(一)
前言介绍 接着上一篇:ShellCode多重加密之XOR免杀小栗子,今天这篇文章介绍了实现RC4的一种方式,具体的loader的实现代码读者可自行编写。后续笔者将会更新RC4的其他实现方式,有问题或需...
2023-6-7 08:30:53 | 阅读: 16 |
收藏
|
应龙信安攻防实验室
免杀
栗子
loader
私信
ring0rl
红蓝对抗-命令行欺骗
0X00 什么是命令行欺骗 创建进程时,内部Windows数据结构Process Environment Block将会映射到进程虚拟内存中。该数据结构包含有关进程本身的大量信息,例如已加载模块的列表...
2023-6-6 19:3:34 | 阅读: 16 |
收藏
|
应龙信安攻防实验室
windows
数据
缓冲区
ShellCode多重加密之XOR免杀小栗子
2023-6-5 00:1:5 | 阅读: 17 |
收藏
|
应龙信安攻防实验室
安全
攻防
网安人的五月生存图鉴
不管是苦逼的在客户现场被刁的安服选手,还是手握0day的红队大佬,不管是在学校默默逃课的渗透选手,还是在写字楼里面的的研究人员,每个网安人的生活都是值得记录的,网安人生存图鉴这个系列这是第一期,如果响...
2023-6-4 13:30:59 | 阅读: 18 |
收藏
|
应龙信安攻防实验室
五月
安全
网络
大城市
乡村
如何优雅的放置你的shellcode(二)
0X00 前言 在昨天的文章:如何优雅的放置你的shellcode(一)中我们探讨了shellcode放置的几种方式,今天将接着昨天的文章,完成我们对.rsrc 区段的探讨。在我们实际的shelcod...
2023-6-4 13:30:54 | 阅读: 24 |
收藏
|
应龙信安攻防实验室
shellcode
区段
rsrc
hrsrc
如何优雅的放置你的shellcode(一)
0X00 前言 在我们编写自己的loader的时候,通常会把shellcode放在pe文件的不同地方,例如.data、.rdata 、.text 、.rsrc 等地方来实现自己的需求,在这里笔者将探讨...
2023-6-2 11:7:59 | 阅读: 41 |
收藏
|
应龙信安攻防实验室
区段
shellcode
rdata
安全
rsrc
Previous
-15
-14
-13
-12
-11
-10
-9
-8
Next