文章目录 免杀能力一览表 C#加载shellcode免杀介绍 C#源码直接编译exe 2.1 方法1：C#+shellcode直接编译(VT免杀率20/71) 2.2 方法2：C#+加密处理shellcode免杀(VT免杀率8/70) 2.3 方法3：XOR/AE...

文章目录 代码签名 苹果-iOS应用程序唯一有效的签发商 从IPA中提取应用程序Bundle 提取授权内容 创建一个“空白”的应用程序 获取正确的配置文件 参考资料

文章目录 前言 一、问题描述 二、直接利用过程 三、代码执行过程描述 四、代码预览 五、代码分析 六、总结 七、原文链接 前言 本文为yangyangwithgnu师傅的bypass_disablefunc_via_LD_PRELOAD工...

文章目录 免杀能力一览表 Golang加载shellcode 1.1 GO加载shellcode介绍 1.2 Go嵌入shellcode(VT查杀率3/71) 1.3 Go加载器 2 Ruby加载shellcode 2.1 Ruby加载shellcode介绍 2.2 Ruby嵌入shellco...

文章目录 Windows可执行文件– PE格式 DOS header PE header Section header 加载库 分配内存 复制sections Base relocation 解决导入部分 内存保护 Notify library 导出功能 释放 内存模块 git...

文章目录 前言 一、直接生成可执行文件 二、加密shellcode后生成可执行文件 三、dll劫持白加黑方式免杀 3.1流程图 3.2具体操作 四、利用工具自动劫持 4.1劫持微信演示 五、利用远程线程注入shel...

文章目录 介绍 Microsoft远程桌面 找回密码 Google云端硬盘 分析 滥用 Surrogate 结论 介绍 获取凭证信息是红队的常用套路，因为这些凭证可横向移动的一把好手。网上很多用Windows进行凭据恢复...

文章目录 写在前面的话 network-security-config-bypass-1.js network-security-config-bypass-2.js network-security-config-bypass-3.js network-security-config-bypass-cr.js 总结 network-...

文章目录 DLLPasswordFilterImplant 工具下载 工具安装 数据解密 卸载过滤器 兼容性 调试工具 项目地址

文章目录 用户登录 问题分析 绕过用户组策略 组策略规则更新与覆盖修改 漏洞利用PoC 第一步：构造NTUSER.man 第二步：存放NTUSER.man 第三步：删除NTUSER.man 总结 ProfSvc在加载“%USERPROFILE...