小草窝博客

2021-5-23阅读(2915)评论(0)

ALaris shellcode 免杀loader 技术原理看到一个GitHub项目：https://github.com/cribdragg3r/Alaris 最近更新时间是30天前，vt上查杀是0，所以看看有什么免杀的黑科技，本文是一篇记录笔记，该GitHub上提供了一些参考资料，我看了这些参考资料后，也一并整理了出来（国外作者的资料非常朴实，会告...

2021-4-23阅读(3293)评论(0)

简介 DeimosC2 命令与控制（C2）工具，它利用多种通信方法来控制受到威胁的计算机。 DeimosC2服务器和代理可在Windows，Darwin和Linux上运行并经过测试。 使用导航图 添加监听器 https域名隐藏，可以指定域前置地址 点击生成agent后过一段时间会生成各种平台的木马 自带gobfuscate混淆...

2021-2-7阅读(2176)评论(0)

有人问我w13scan和arachni的区别，之前没接触过，正好放假有空就看看这个扫描器。 Arachni是一个包含很多特性、模块化的、高性能的Ruby框架，目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的，它支持所有主流操作系统 它是ruby写的，开源地址是 https://www.arachni-...

2021-2-1阅读(2134)评论(0)

红队视角下的后门来自 https://www.freebuf.com/news/259752.html dll劫持执行恶意代码9层环境检测，判断环境上下文安全，是否继续执行检查通过，使用DGA算法生成的域名发送DNS上线通知，检查DNS解析结果是否满足自身运行要求DNS上线通知成果，使用两种User-Agent和三种代理模式，与C2服务器建立HTTP控...