后渗透信息/密码/凭证收集工具 相对于其他工具主要有以下特点 报告使用html更直观 增加ssh的key相关的获取 不使用危险的操作 不使用额外命令 不使用远程注入/读写内存 使用.Net Framework v2...

原理/etc/crontab文件是系统级计划任务配置，几乎没有人修改 只需要修改cron程序加载/etc/crontab的文件名，即可实现隐蔽计划任务 命令123456cp /etc/crontab /etc/.cronxxtouch /etc/.c...

前言之前分析过donut生成shellcode被杀问题，并通过ollvm混淆其Loader 详见: https://guage.cool/donutbypassav.html 实际上donut的Loader可以加载exe/dll/...

当遇到可以覆盖/上传web.config时，可参考以下方式利用(均假设IIS>=7) IIS配置加载流程 除了网站根目录外，子目录也可以有自己的web.config，但子目录有诸多限制 根目录web.config利用加载托管...

简介 grss(Golang Reverse SOCKS5 Server) 服务端，需要有公网IP的机器上 grsc(Golang Reverse SOCKS5 Client) 客户端，需要运行于想要穿透的内网中机器上 grsu(Golang Rev...

Sublime Text 是一个文本编辑器（收费软件，可以无限期试用），同时也是一个先进的代码编辑器。免费使用和付费后主要有两点不同，一是定期弹框，二是标题显示unregistered字样。 针对这两点进行针对性补丁，分析过程如下 弹窗通过字符串 “...

Webshell的文件免杀可参考以下链接，通过unicode编码就可以实现 https://xz.aliyun.com/t/10937 https://github.com/cseroad/Webshell_Generate 但当有卡巴斯基等杀软时，...

Windows下shellcode的通用流程是 通过PEB遍历获取DLL模块的地址 搜索DLL模块的导出表获取需要的API 通过API实现特定的功能 早期很多教程借助汇编来实现，但现在几乎都是高级语言直接编写 比如最佳实践：donut，上述3个流...

本文首发于: https://xz.aliyun.com/t/14894 编译时对字符串常量加密,在产物中敏感字符串不以明文存储，所以在特征免杀中有较好的效果。 常见的方案使用LLVM pass实现字符串加密通常思路都是在pass中对字符串常量加密并...

什么是DonutTheWover的Donut项目: https://github.com/TheWover/donut 其可将VBScript, JScript, EXE, DLL, .NET文件转为位置无关的shellcode。 其可将轻松将现有被...