grs-通过REALITY协议实现的内网穿透工具

简介 grss(Golang Reverse SOCKS5 Server) 服务端,需要有公网IP的机器上 grsc(Golang Reverse SOCKS5 Client) 客户端,需要运行于想要穿透的内网中机器上 grsu(Golang Rev...

编程

Sublime Text去弹窗和标题补丁

Sublime Text 是一个文本编辑器(收费软件,可以无限期试用),同时也是一个先进的代码编辑器。免费使用和付费后主要有两点不同,一是定期弹框,二是标题显示unregistered字样。 针对这两点进行针对性补丁,分析过程如下 弹窗通过字符串 “...

逆向

ASP.NET下Webshell编译产物免杀

Webshell的文件免杀可参考以下链接,通过unicode编码就可以实现 https://xz.aliyun.com/t/10937 https://github.com/cseroad/Webshell_Generate 但当有卡巴斯基等杀软时,...

编程

用zig编写Windows的shellcode

Windows下shellcode的通用流程是 通过PEB遍历获取DLL模块的地址 搜索DLL模块的导出表获取需要的API 通过API实现特定的功能 早期很多教程借助汇编来实现,但现在几乎都是高级语言直接编写 比如最佳实践:donut,上述3个流...

编程

用zig实现编译时字符串常量加密

本文首发于: https://xz.aliyun.com/t/14894 编译时对字符串常量加密,在产物中敏感字符串不以明文存储,所以在特征免杀中有较好的效果。 常见的方案使用LLVM pass实现字符串加密通常思路都是在pass中对字符串常量加密并...

编程

Donut生成的shellcode免杀

什么是DonutTheWover的Donut项目: https://github.com/TheWover/donut 其可将VBScript, JScript, EXE, DLL, .NET文件转为位置无关的shellcode。 其可将轻松将现有被...

逆向

Aspose Total for .NET/Python 破解

Aspose.Total是Aspose公司旗下的最全的一套office文档管理方案,如果要生成各种报告基本非他莫属。 Aspose Total for Java 已有成熟方案,但 .NET/Python 现有方法基本已经失效。 本质上Python版本...

逆向

debian8构建高兼容性pyinstaller打包环境

如何构造一个兼容好的python打包程序 失败的尝试pyinstaller的兼容性其优点是能运行,就能打包成功。兼容性依赖于打包环境 举例说明: 比如docker-compose这个命令,早期使用python编写(现已经用golang重写) 用pyi...

编程

Windows下实现VPN掉线自动断网

掉线问题在渗透测试过程中,一般VPN代理来进行渗透,但是如果VPN突然掉线了,那么就很可能使用我们的真实IP就暴露了。如何保证一旦VPN掉线就自动断网? Windows自带VPN与第三方VPN区别阅读了前辈的若干文章如:https://fstraw....

渗透

通过websocket在IIS上实现socks5代理

场景在无法反弹socks5,仅有webshell权限时,代理进入内网,类似于reGeorg. 但相对于reGeorg优势在于稳定,流量不会放大。 限制 可上传ashx文件,见 Handler.ashx IIS >= 8, 因为从IIS...

渗透
123