基于 RustDesk 的 HVNC rustdesk-hvnc自从看了 Nighthawk HVNC 功能[1] 的博客，很感兴趣。最近通过魔改 rustdesk，实现了一个实验性质的 rustdesk-hvnc，在此分享。实验性质，B... 2023-11-21 21:37:40 | 阅读: 67 | 收藏 | 0x4d5a hvnc rustdesk wm nighthawk 隐藏

Rust 宏系统实现高阶 Win32 API 动态导入 0. TL; DR手动导入 API 更隐蔽，但写起来比通过 IAT 调用麻烦，同时为了隐蔽性，我们还会将动态导入的模块名和函数名编码或哈希。本文介绍借助 Rust 的宏系统，来实现上述两个需求，做到兼... 2022-9-11 00:5:53 | 阅读: 38 | 收藏 | 0x4d5a dyn u16 winapi macros usize

借助内核回调阻断 Windows 进程注入 0. TL; DR本文分享一个有意思的项目 pi-defender[1]（Process Injection Defender）。其在内核层阻断所有可能的进程注入，并通过签名和白名单来很大程度减少误杀... 2022-9-4 00:29:3 | 阅读: 9 | 收藏 | 0x4d5a 拦截 defender

Trick - 借助 zig cc 做交叉编译 0. TL; DRzig[1] 是一门新的底层语言，去年已经有安全人员公开用 zig 开发的攻防项目，大家应该都有所耳闻。但很多人不知道的是，zig 还自带了一套完整的 cc / c++ 编译链，并且... 2022-9-2 22:55:7 | 阅读: 528 | 收藏 | 0x4d5a zig windows goarch goos sqlite3

Cobalt Strike 4.7 更新解读 0. TL; DRCobalt Strike 十周年纪念，Cobalt Strike 4.7: The 10th Anniversary Edition[1]1. 躲避防御Raphael also... 2022-8-28 00:46:23 | 阅读: 129 | 收藏 | 0x4d5a beacon cobalt coffee bofs adjust

躲避内存查杀 - AceLdr 技术解析 0. TL; DR本文介绍常见的内存查杀工具的技术原理，分析 UDRL AceLdr[1] 躲避内存查杀的几种技术实现。1. 内存查杀工具以下内存查杀工具是从 AceLdr 的 README 取的，基... 2022-8-22 00:38:57 | 阅读: 68 | 收藏 | 0x4d5a github aceldr sleeping sieve 模块

武器开发 - MacOS 内存执行 0. TL; DR在开发跨平台 C2 过程中，为了实现 MacOS 内存执行功能，我研究了相关技术并实现武器化，故有此文。本文分以下三点介绍：1.首先介绍 MacOS 内存执行两个失败的探索，分别是s... 2022-8-19 20:45:25 | 阅读: 19 | 收藏 | 0x4d5a dyld perror ofi