免杀那点事儿之导出函数过主动（三） 声明：蓝极战队公众号只创作原创技术文章，转载请注明出处！！！在安全厂商的主动防御中，都会去检测可执行程序的行为，其中可执行程序调用的API尤为重点检测，比如一些VirutalAlloc/Ex的高危函数... 2023-12-29 14:21:34 | 阅读: 9 | 收藏 | 蓝极战队 shellcode paddress 加解密

【tel字典】最全最精准国内手机号本地生成 事情是这个样子的。某天，朕正在某APP随机批阅私信的时候，突然看到了一条求助信息，大意是被该app上的一个人骗了钱，虽然金额都是几十几十的不是很大，但是这个人还骗了很多人，让我帮忙找一下他的信息。于是... 2023-8-18 15:20:30 | 阅读: 58 | 收藏 | 蓝极战队 telfind 列名 teldict 骗子 tel

勒索病毒那点事（二）mallox变种 事情是这个样子滴，几天前，团队的小伙伴去做了一个溯源取证，给我带回来了一个勒索病毒样本，心情不错，逆向走一波附在报告里面送客户，当彩蛋惊喜了[手工狗头.jpg]------可爱的分割线------0x... 2023-6-6 15:22:27 | 阅读: 11 | 收藏 | 蓝极战队 加密 病毒 rdata 分割线 mallox

XRAY最新1.9.11完美逆向附送联动脚本 其实在刚刚更新的当天，就已经PJ了，只是最近很多朋友需要就发出来，只PJ了WIN64和LINUX AMD64，因为我只常用这两个系统。官方最新版1.9.11还是老套路的验证，不用去纠结license的... 2023-6-2 22:57:8 | 阅读: 280 | 收藏 | 蓝极战队 url2 url1 xray proxies data1

一款功能最全的web目录扫描器 事情是这么回事，有小伙伴联系我说，很多目录探测工具要不就是协议头不能自定义，要不就是代理等问题。。。。。。对于鄙人这种有求必应的大善人，强行两小时写了一个我能想到所有功能的web目录扫描器。。。。。。... 2023-4-19 13:52:59 | 阅读: 127 | 收藏 | 蓝极战队 windows 代理 zndirscan 必填 鄙人

勒索病毒那点事（一） 事情是这么回事...去年6月份左右一直持续到年底，陆陆续续都有中勒索病毒的客户，提取的病毒样本都是一致的fast.exe到今年三月份的时候，有团队的小伙伴去处理一个勒索病毒的应急，提取回来的样本依然是... 2023-4-6 23:29:24 | 阅读: 18 | 收藏 | 蓝极战队 加密 病毒 数据 勒索 10h

免杀那点事儿之windows的shellcode（二） 很久很久都没更新这个系列的文章了，都忘记这个系列了~~~~上一篇文章还是去年10月份写的了~~~系列上一篇文章戳下面zngeek，公众号：蓝极战队免杀那点事儿之windows的shellcode（一）... 2023-2-24 15:11:15 | 阅读: 29 | 收藏 | 蓝极战队 shellcode 数据 免杀

一键把ChatGPT变成你的微信私人小助理 先看一下效果图本来开始我打算用网页微信的接口，但是考虑到很多微信都不能用网页微信了，所以直接改用桌面微信的API接口原版的openwechat的API里面会不断的输出调试信息，类似于心跳包，这样在lo... 2023-2-13 17:49:0 | 阅读: 38 | 收藏 | 蓝极战队 chatgpt openai completions 浏览器 效果图

免杀那点事儿之windows的shellcode（一） 其实鄙人对所谓的免杀从来没怎么上心研究过，因为很多时候程序都是自己写的，并且根据不同场景可以灵活的调整。比如这款pipe的木马，是去年心血来潮写的，到现在还是呆萌呆萌的免杀。额~~~大蜘蛛抽风了吗？居... 2022-10-20 01:52:43 | 阅读: 17 | 收藏 | 蓝极战队 x89 x8b xd5 数据 xba

WX小程序抓包之羊了个羊“Nday”+“0day” 本文没什么技术含量，只是希望身边的朋友别再熬更守夜的去通什么第二关了~~~~最近朋友圈被羊了个羊这个游戏刷屏了，很多人熬更守夜的去玩什么第二关，连本人的母上大人也沉迷其中~~本人不玩游戏，对游戏也毫无... 2022-9-19 16:10:57 | 阅读: 52 | 收藏 | 蓝极战队 burp 代理 流量 关卡 第一关

一次成功打击赌博集团后的思考 事情是这样的，在通过一个入口点打入赌博集团的一台服务器后，提权，找到VNC服务器，然后各种渗透，拿下一台台服务器，最终脱库，一切看似都很顺利，但当我把成果移交给执法部门后，却在短短几小时内，所有的后门... 2022-8-21 22:34:17 | 阅读: 42 | 收藏 | 蓝极战队 icmp 数据 数据库 集群 木马

C语言写另类绕墙弹shell之ICMP协议(下) 千呼万唤始出来~~~从上一篇ICMP协议弹shell的server开发文章后，团队抽空打了几场小比赛，做了几个小Hvv，直到今天才抽空继续把client带给大家。上篇文章地址... 2022-8-2 16:54:40 | 阅读: 9 | 收藏 | 蓝极战队 icmp 数据 sattr blanks 缓冲区

C语言写另类绕墙弹shell之ICMP协议（上） 话说万物传输都基于TCP/IP协议嘛~~~~ICMP协议算是TCP/IP协议的一个子协议。通俗点说就是发送特定格式的数据报给目标主机，测试目标主机是否有回复，再说直白一点，就... 2022-7-19 00:34:47 | 阅读: 15 | 收藏 | 蓝极战队 icmp 数据 nbytes client icmphdr