Linux ELF Shellcode 生成与 Fileless 实战 zigdonut 简介zigdonut是一个用 Zig 实现的精简版 donut。最近新增了linux ELF 程序转换成shellcode的功能。可以从https://github.... 2026-5-21 05:44:49 | 阅读: 21 | 收藏 | 半块西瓜皮 - guage.cool ctypes shellcode busybox musl envp

BeaconKiller针对http/https的beacon的检测工具 文章介绍了一款针对HTTP/HTTPS Beacon的检测工具，适用于应急场景。该工具利用ETW技术实现高稳定性检测，无需加载内核模块或注入DLL。通过分析进程启动和通信时的堆栈回溯特征，快速定位Beacon进程及其通信URL，并支持结束进程和查看详细信息的操作。... 2025-6-17 08:44:16 | 阅读: 18 | 收藏 | 半块西瓜皮 - guage.cool windows wininet beacon winhttp unbacked

WinDump-后渗透信息/密码/凭证收集工具 后渗透信息收集工具以HTML报告形式直观展示收集结果，支持获取SSH密钥及系统信息如网络配置、用户数据、进程和服务等，并兼容更多系统环境。... 2025-4-29 03:43:37 | 阅读: 4 | 收藏 | 半块西瓜皮 - guage.cool 信息 ssh tightvnc github openvpn

在cron中添加隐藏计划任务 通过修改cron程序加载的文件名并创建隐藏计划任务文件（如/etc/.cronxx），实现隐蔽任务执行。该方法无需额外工具且crontab -l无法查看隐藏任务，但日志中仍会有相关记录。... 2025-4-28 02:10:30 | 阅读: 16 | 收藏 | 半块西瓜皮 - guage.cool crond fuck cronxx systemctl 隐藏

用zig实现简易donut 文章介绍了一个基于Zig实现的简易版Donut工具，用于将EXE/DLL转换为Shellcode，并支持静态TLS、更彻底擦除等功能。通过OLLVM混淆Loader，并采用16字节异或加密和aPlib压缩算法。详细介绍了处理静态TLS的方法及针对32位和64位系统的异常处理机制。... 2025-4-18 06:59:28 | 阅读: 24 | 收藏 | 半块西瓜皮 - guage.cool loader shellcode donut 指令

IIS下web.config利用 文章介绍了在IIS 7及以上版本中利用web.config文件进行配置的方法与限制，包括子目录web.config的使用、模块加载与DLL上传、扩展映射、反序列化攻击、目录创建及本地模块注册等技术细节，并强调了通过文件权限和特定配置（如allowSubDirConfig和lockItem）防止安全风险的重要性。... 2025-4-15 10:35:47 | 阅读: 13 | 收藏 | 半块西瓜皮 - guage.cool 子目录 verb

grs-通过REALITY协议实现的内网穿透工具 简介grss(Golang Reverse SOCKS5 Server) 服务端，需要有公网IP的机器上grsc(Golang Reverse SOCKS5 Client) 客户端，需... 2024-10-11 15:18:56 | 阅读: 39 | 收藏 | 半块西瓜皮 - guage.cool 证书 client grss 用户端 ecdhe

Sublime Text去弹窗和标题补丁 Sublime Text 是一个文本编辑器（收费软件，可以无限期试用），同时也是一个先进的代码编辑器。免费使用和付费后主要有两点不同，一是定期弹框，二是标题显示unregistered字样... 2024-8-9 15:47:34 | 阅读: 12 | 收藏 | 半块西瓜皮 - guage.cool 指令 汇编 补丁 c4 f6

ASP.NET下Webshell编译产物免杀 Webshell的文件免杀可参考以下链接，通过unicode编码就可以实现https://xz.aliyun.com/t/10937https://github.com/cseroad... 2024-8-7 10:54:42 | 阅读: 5 | 收藏 | 半块西瓜皮 - guage.cool u0065 u0074 u006e u0072 u006f

用zig编写Windows的shellcode 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545... 2024-7-24 18:0:47 | 阅读: 15 | 收藏 | 半块西瓜皮 - guage.cool windows ordinal ulonglong usize thunk

用zig实现编译时字符串常量加密 本文首发于: https://xz.aliyun.com/t/14894编译时对字符串常量加密,在产物中敏感字符串不以明文存储，所以在特征免杀中有较好的效果。常见的方案使用LLVM p... 2024-6-21 19:55:1 | 阅读: 36 | 收藏 | 半块西瓜皮 - guage.cool zig ymmword comptime lbb0 加密

Donut生成的shellcode免杀 什么是DonutTheWover的Donut项目: https://github.com/TheWover/donut其可将VBScript, JScript, EXE, DLL, .NET文件... 2024-2-28 11:17:49 | 阅读: 67 | 收藏 | 半块西瓜皮 - guage.cool loader donut shellcode nologo x90

Aspose Total for .NET/Python 破解 Aspose.Total是Aspose公司旗下的最全的一套office文档管理方案，如果要生成各种报告基本非他莫属。Aspose Total for Java 已有成熟方案，但 .NET/Pyt... 2023-10-21 15:33:39 | 阅读: 11 | 收藏 | 半块西瓜皮 - guage.cool aspose xmlnode nbb equality xmlelement

Aspose Total for .NET/Python 破解 Aspose.Total是Aspose公司旗下的最全的一套office文档管理方案，如果要生成各种报告基本非他莫属。Aspose Total for Java 已有成熟方案，但 .NET/Pyt... 2023-10-21 15:33:39 | 阅读: 54 | 收藏 | 半块西瓜皮 - guage.cool aspose xmlnode equality nbb xmlelement

debian8构建高兼容性pyinstaller打包环境 如何构造一个兼容好的python打包程序失败的尝试pyinstaller的兼容性其优点是能运行，就能打包成功。兼容性依赖于打包环境举例说明：比如docker-compose这个命令，早期使用... 2023-9-7 13:53:33 | 阅读: 40 | 收藏 | 半块西瓜皮 - guage.cool python pyoxidizer pyinstaller 模块 1v

debian8构建高兼容性pyinstaller打包环境 如何构造一个兼容好的python打包程序失败的尝试pyinstaller的兼容性其优点是能运行，就能打包成功。兼容性依赖于打包环境举例说明：比如docker-compose这个命令，早期使用... 2023-9-7 13:53:33 | 阅读: 25 | 收藏 | 半块西瓜皮 - guage.cool python pyoxidizer pyinstaller lzma

Windows下实现VPN掉线自动断网 掉线问题在渗透测试过程中，一般VPN代理来进行渗透，但是如果VPN突然掉线了，那么就很可能使用我们的真实IP就暴露了。如何保证一旦VPN掉线就自动断网？Windows自带VPN与第三方VPN区别... 2022-12-13 15:16:17 | 阅读: 13 | 收藏 | 半块西瓜皮 - guage.cool advfirewall 远程 掉线 windows

Windows下实现VPN掉线自动断网 掉线问题在渗透测试过程中，一般VPN代理来进行渗透，但是如果VPN突然掉线了，那么就很可能使用我们的真实IP就暴露了。如何保证一旦VPN掉线就自动断网？Windows自带VPN与第三方VPN区别... 2022-12-13 15:16:17 | 阅读: 23 | 收藏 | 半块西瓜皮 - guage.cool advfirewall 掉线 远程 windows

通过websocket在IIS上实现socks5代理 主页文章渗透发布于 2022-09-15 更新于 2022-09-15 场景在无法反弹socks5,仅有webshell权限时,... 2022-9-15 14:15:8 | 阅读: 12 | 收藏 | 半块西瓜皮 - guage.cool iisproxy ashx regeorg howmp github

通过websocket在IIS上实现socks5代理 主页文章渗透发布于 2022-09-15场景在无法反弹socks5,仅有webshell权限时,代理进入内网，类似于reGeorg.但相对于reGeorg... 2022-9-15 14:15:8 | 阅读: 23 | 收藏 | 半块西瓜皮 - guage.cool ashx iisproxy github regeorg howmp