红队开发

这家伙很懒,还没填写该栏目的介绍呢~

红队开发

红队开发 - 白加黑自动化生成器.md

阅读(306)评论(0)

参考一些APT组织的攻击手法,它们在投递木马阶段有时候会使用“白加黑”的方式,通常它们会使用一个带有签名的白文件+一个自定义dll文件,所以研究了一下这种白加黑的实现方式以及如何将它自动化生成。 想法最早源于知识星球的一个想法,利用一些已知的dll劫持的程序作为”模板”,自动生成白加黑的程序。 之后在看到了SigFlip的原理后 SigFlip...

红队开发

ALaris 免杀shellcode loader技术原理.md

阅读(1174)评论(0)

ALaris shellcode 免杀loader 技术原理看到一个GitHub项目:https://github.com/cribdragg3r/Alaris 最近更新时间是30天前,vt上查杀是0,所以看看有什么免杀的黑科技,本文是一篇记录笔记,该GitHub上提供了一些参考资料,我看了这些参考资料后,也一并整理了出来(国外作者的资料非常朴实,会告...

红队开发

用Python构建PE文件

阅读(765)评论(0)

用Python生成一个PE文件,主要是为了学习PE格式,因为看很多红队工具的原理都要掌握这个,这篇文章主要是记录调试代码的过程。 主要使用的是Python3。 有关PE的文件结构描述,之前写过一个简短的对每个字段的描述 模仿cs开局一个shellcode的实现.md - 小草窝博客 (hacking8.com) 描述pe格式的主要地方是win...

红队开发

deimos-C2代码学习.md

阅读(979)评论(0)

简介 DeimosC2 命令与控制(C2)工具,它利用多种通信方法来控制受到威胁的计算机。 DeimosC2服务器和代理可在Windows,Darwin和Linux上运行并经过测试。 使用导航图 添加监听器 https域名隐藏,可以指定域前置地址 点击生成agent后过一段时间会生成各种平台的木马 自带gobfuscate混淆...

红队开发

模仿cs开局一个shellcode的实现.md

阅读(1182)评论(1)

关键词: C2生成shellcodeDonut生成shellcodeDll反射生成shellcodeSliverPE结构sRDI代码阅读与优化 cobalt strike开局我们一般会生成一段shellcode,在通过其他手段在目标机器上加载执行,这样的好处是整个过程(除了加载器外)无文件,所有执行都是在内存中进行,并且也好进行分离免杀。 coba...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap