Sqlmap-tamper Posted on 2022-02-23 Edited on 2022-02-28 Sqlmap-tamper简介sqlmap的--tamper参数可以用给定脚本修改注入数据,主要功能是用来绕过各种waf Read more »
远控免杀——白名单篇 Posted on 2022-02-23 远控免杀——白名单篇前言白名单程序,白就是此文件在杀软的白名单中,不会被杀软查杀 黑就是恶意代码 通过白+黑的方式组成木马等,来达到免杀的目的 Read more »
Invoke-Obfuscation工具小记 Posted on 2022-02-22 Edited on 2022-02-28 Powershell命令和脚本混淆器Invoke-Obfuscation下载地址:https://github.com/danielbohannon/Invoke-Obfuscation Read more »
远控免杀——编译篇 Posted on 2022-02-22 远控免杀——编译篇前言上一篇是利用各种工具进行免杀,其中很多工具涉及到对shellcode进行混淆编码的操作处理,接着用python、ruby、C/C++等语言进行编译加载 Read more »
远控免杀——工具篇 Posted on 2022-02-15 Edited on 2022-02-23 远控免杀——工具篇前言免杀对个人而言是一个熟悉又陌生的概念,之前只知道msf上进行简单的encode来免杀,现在还是从基本的工具开始学起 实验环境采用Kali+Win7虚拟机,测试机安装360全家桶 Read more »
远控免杀——概念 Posted on 2022-02-06 Edited on 2022-02-09 远控免杀——概念免杀概念免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术 Read more »
VulnHub-DarkHole2 Posted on 2022-01-20 Edited on 2022-01-24 VulnHub-DarkHole2Level: Medium-Hard Read more »
VulnHub-Empire:LupinOne Posted on 2022-01-17 Edited on 2022-01-24 VulnHub-Empire: LupinOneLevel: Easy-Medium Read more »
sqlmap源码通读 1.0 Posted on 2022-01-12 Edited on 2022-02-28 Sqlmap源码通读 1.0花了一个下午的时间看了一下SQLmap用户手册,发现以前对SQLmap的认知真是太肤浅了。 1.0主要还是看Sqlmap的基础功能和实现细节 Read more »
