利用NTFS Streams中的Zone.Identifier数据流，结合Microsoft Defender SmartScreen安全机制，有效追溯从互联网下载的文件的原始URL

"最好的防御是深入理解攻击者。" —— 本文探讨了蓝队在目标系统确定、人员准备、资产梳理、攻击预测、防守思路交流等方面的实战思路和方法。

在某些系统环境下，管理员账户可能被禁用或受到限制，这就需要使用其他账户进行添加用户操作。而360等杀毒软件通常会对系统进行加固，限制管理员权限，导致无法直接添加用户。

利用开源项目和CS脚本管理器生成JS加载器payload，并通过特定的混淆和执行技巧，实现免杀效果。

白加黑免杀通过结合合法的白名单应用和恶意代码，以绕过安全检测机制，并利用DLL劫持技术实现攻击代码的隐蔽执行。

在VMware虚拟机中安装精简的ESD格式Windows 10系统，适用于需要轻量级系统进行测试的用户。

一次白文件的利用学习

一次服务器被恶意挖矿的应急响应

信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。 最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。 信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大

该文章记录一些学习分离免杀的心得体会

2020年对我来说是一扇门，我相信走完2020年最后一刻，踏过去迎接是全新的未来以及自我！

没有你的春天，又要来了