静态恶意代码逃逸（第十课）

本节课，使用UUID的方式存储Shellcode，再介绍一些CALL BACK函数的特性来加载Shellcode。 Feb 8, 2021 静态恶意代码逃逸（第十课）

Windows权限控制相关的防御与攻击技术

近年来终端安全检测与响应的产品发展迅速，我们不得不意识到，安全是在一个循环中发展的，从人们意识到安全开始，大部分了解到层面都是病毒、木马，然后接着是浏览器相关的Web安全领域，最后又开始回到终端。这个议题我们通过了解Windows操作系统下的访问控制技术，站在攻防的不同角度去进行对抗，提升自身的知识储备，个人觉得这些知识适用于许多使用Windows操作系统的用户。 Jan 31, 2021 Windows权限控制相关的防御与攻击技术

静态恶意代码逃逸（第九课）

本节课，使用HeapCreate API来关闭DEP保护，获取在堆上的代码执行权限，从而绕过对VirtualAlloc的检测。 Nov 29, 2020 静态恶意代码逃逸（第九课）

静态恶意代码逃逸（第八课）

本节课，需要使用C++的特性来解决特殊字符串被标记的情况 Nov 29, 2020 静态恶意代码逃逸（第八课）

Linux透明代理在红队渗透中的应用

本篇文章，主要是记录工作中想让外网打点和内网渗透的场景进行透明代理的体验。 Nov 13, 2020 Linux透明代理在红队渗透中的应用

Web正向代理的思考

本篇文章，主要是记录工作中遇到一个在不出网的机器上，构建正向代理尝试出的一个其他办法。 Nov 1, 2020 Web正向代理的思考

静态恶意代码逃逸（第七课）

本节课，我们需要引入导入表的概念，并且通过代码的小技巧来隐藏导入表，减少文件特征 Oct 23, 2020 静态恶意代码逃逸（第七课）

这是一个充满挑战的好时代

近期发生了很多的事儿，很多时候在晚上会产生一些感触，但是都没有把它们给记录下来，现在点来一支烟，慢慢回忆…… Aug 24, 2020 这是一个充满挑战的好时代

通过OXID解析器获取Windows远程主机上网卡地址

本文主要参考通过OXID解析器获取Windows远程主机上网卡地址的拓展... Jul 16, 2020 通过OXID解析器获取Windows远程主机上网卡地址

如何实现一个Atexec

本文主要从程序编写的角度实现atexec... Jun 28, 2020 如何实现一个Atexec