Windows下shellcode的通用流程是 通过PEB遍历获取DLL模块的地址 搜索DLL模块的导出表获取需要的API 通过API实现特定的功能 早期很多教程借助汇编来实现，但现在几乎都是高级语言直接编写 比如最佳实践：donut，上述3个流...

本文首发于: https://xz.aliyun.com/t/14894 编译时对字符串常量加密,在产物中敏感字符串不以明文存储，所以在特征免杀中有较好的效果。 常见的方案使用LLVM pass实现字符串加密通常思路都是在pass中对字符串常量加密并...

什么是DonutTheWover的Donut项目: https://github.com/TheWover/donut 其可将VBScript, JScript, EXE, DLL, .NET文件转为位置无关的shellcode。 其可将轻松将现有被...

Aspose.Total是Aspose公司旗下的最全的一套office文档管理方案，如果要生成各种报告基本非他莫属。 Aspose Total for Java 已有成熟方案，但 .NET/Python 现有方法基本已经失效。 本质上Python版本...

如何构造一个兼容好的python打包程序 失败的尝试pyinstaller的兼容性其优点是能运行，就能打包成功。兼容性依赖于打包环境 举例说明： 比如docker-compose这个命令，早期使用python编写(现已经用golang重写) 用pyi...

掉线问题在渗透测试过程中，一般VPN代理来进行渗透，但是如果VPN突然掉线了，那么就很可能使用我们的真实IP就暴露了。如何保证一旦VPN掉线就自动断网？ Windows自带VPN与第三方VPN区别阅读了前辈的若干文章如：https://fstraw....

场景在无法反弹socks5,仅有webshell权限时,代理进入内网，类似于reGeorg. 但相对于reGeorg优势在于稳定,流量不会放大。 限制 可上传ashx文件,见 Handler.ashx IIS >= 8, 因为从IIS...

COFFCOFF全称是Common Object File Format，可以通过编译工具生成。 在CobaltStrike中被用于扩展更多的功能 https://hstechdocs.helpsystems.com/manuals/cobaltst...

OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比，它的优点是简单易用。 渗透过程中如果碰到OpenVPN Connect v3，如何恢复其密码？ 本文通过对OpenVPN Connect v3的逆向分析，成功...

在攻防对抗过程中，为了防止蓝队从IIS日志中分析到有用的信息，需要对IIS特定日志进行隐藏。 定位写日志逻辑通过Process Monitor查看可以看到日志文件实际是由system进程，确切的说是由http.sys模块创建，并写入。 http.sy...