利用NTFS Streams进行溯源
利用NTFS Streams中的Zone.Identifier数据流,结合Microsoft Defender SmartScreen安全机制,有效追溯从互联网下载的文件的原始URL
利用NTFS Streams中的Zone.Identifier数据流,结合Microsoft Defender SmartScreen安全机制,有效追溯从互联网下载的文件的原始URL
利用NTFS Streams中的Zone.Identifier数据流,结合Microsoft Defender SmartScreen安全机制,有效追溯从互联网下载的文件的原始URL
"最好的防御是深入理解攻击者。" —— 本文探讨了蓝队在目标系统确定、人员准备、资产梳理、攻击预测、防守思路交流等方面的实战思路和方法。
在某些系统环境下,管理员账户可能被禁用或受到限制,这就需要使用其他账户进行添加用户操作。而360等杀毒软件通常会对系统进行加固,限制管理员权限,导致无法直接添加用户。
利用开源项目和CS脚本管理器生成JS加载器payload,并通过特定的混淆和执行技巧,实现免杀效果。
白加黑免杀通过结合合法的白名单应用和恶意代码,以绕过安全检测机制,并利用DLL劫持技术实现攻击代码的隐蔽执行。
在VMware虚拟机中安装精简的ESD格式Windows 10系统,适用于需要轻量级系统进行测试的用户。
一次白文件的利用学习
一次服务器被恶意挖矿的应急响应
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。 最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。 信息收集对于渗透测试来说是非常重要的,我们手上掌握的目标的信息越多,成功渗透的概率就越大
该文章记录一些学习分离免杀的心得体会
2020年对我来说是一扇门,我相信走完2020年最后一刻,踏过去迎接是全新的未来以及自我!