#开发

Overview

倾旋

现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。

Blog Posts

  • Cobalt Strike Aggressor Script (第一课)- 2020-03-02
  • 在后渗透阶段,目前较为流行的C2平台就属Cobalt Strike做的比较优秀了;目前国内的论坛、网站上已经放出很多版本,最新的为Cobalt Strike 3.14,目前最新版本4.0已不再有试用版。
  • 静态恶意代码逃逸(第六课)- 2020-01-02
  • 本节课,我们来代入一个新的技术,这个技术与Windows PE格式的基础知识关联性较强,目的是实现全球AV查杀0报警的效果。
  • Linux权限维持之进程注入- 2020-01-01
  • 通过进程注入技术,能够使得动态链接库被加载到一个正在运行的进程,因此较为隐蔽。
  • Linux权限维持之LD_PRELOAD- 2020-01-01
  • 通过LD_PRELOAD环境变量,能够轻易的加载一个动态链接库。通过这个动态库劫持系统API函数,每次调用都会执行植入的代码。
  • Nmap扩展开发(四)- 2019-04-24
  • 本来是想写成一本书的,但是可能断断续续没有很好的产出,我只能以文章的形式分享出来了,希望我的研究成果能够给大家带来便利。
©2021-2024 倾旋. All rights reserved.