工具分享

心情随笔

技术分享

首页

搜索

文字

留言

更多帮助请访问手册 → https://tangly1024.com/article/notion-next-secondary-menu

归档

赞助

链接

关于我

其他

旧博客

今天中午看到一份关于Bitter组织针对亚太地区能源部门发起钓鱼活动分析报告，其中@Ryan Robinson 2023年3月24日对该组织使用的CHM样本进行了分析。于是开始详细了解为什么CHM格式在钓鱼中可以发挥如此大的价值。

RedTeam

邮件钓鱼与T1218.001

本文写于2022年，分享一下挖掘某安全数据交换系统漏洞的过程。

某安全数据交换系统的漏洞挖掘

早上 @Akkuman 说看到Vsocde中的扩展目录中有疑似签名过的DLL注入器，遂记录一下。

VsCode扩展中的DLL注入器

本节课，使用UUID的方式存储Shellcode，再介绍一些CALL BACK函数的特性来加载Shellcode。

静态恶意代码逃逸（第十课）

这篇文章是收集了多数红队在进行红队行动的经验之谈，由于工作发展原因，不再继续红队相关的工作，因此决定分享出来。

红队行动守则

password

icon

date

type

slug

status

title

summary

表格

Notice

本文分享一下红队如何挖掘Bypass UAC的方法

开发

红队分享-如何挖掘Windows Bypass UAC（第一课）

本节课带大家做一个Say-Hello的脚本来熟悉菜单的构建以及对话框的使用

Cobalt Strike Aggressor Script （第二课）

本节课，我们来代入一个新的技术，这个技术与Windows PE格式的基础知识关联性较强，目的是实现全球AV查杀0报警的效果。

静态恶意代码逃逸（第六课）

通过进程注入技术，能够使得动态链接库被加载到一个正在运行的进程，因此较为隐蔽。

Linux权限维持之进程注入

通过LD_PRELOAD环境变量，能够轻易的加载一个动态链接库。通过这个动态库劫持系统API函数，每次调用都会执行植入的代码。

Linux权限维持之LD_PRELOAD

来来回回就会这么一点东西，不想一直停留在一个点上了，准备总结一下，往深的走。

静态恶意代码逃逸（第五课）

静态恶意代码逃逸（第四课）

静态恶意代码逃逸（第三课） 

静态恶意代码逃逸（第二课）

静态恶意代码逃逸（第一课）

本来是想写成一本书的，但是可能断断续续没有很好的产出，我只能以文章的形式分享出来了，希望我的研究成果能够给大家带来便利。

工具

Nmap扩展开发（四）

Nmap扩展开发（三）

现阶段在进行有效性验证/攻击模拟相关的安全研究工作，我的博客会记录一些我的学习过程和部分安全技术研究成果。