最新消息:

demon的文章

 Invoke-Adversary--模拟黑客
Windows

 Invoke-Adversary–模拟黑客

2周前 (04-15) 158浏览 0评论

背景 Invoke-Adversary是一款PowerShell脚本,可帮助您根据检测高级持续性威胁的能力来评估安全产品和监控解决方案。 Invoke-Adversary是一个PowerShell脚本,它使用一组函数来模拟Windows Ente...

ADS数据流 第二篇
Windows

ADS数据流 第二篇

2周前 (04-15) 91浏览 0评论

EXTRAC32.EXE 首先是extrac32。如果不知道这个命令,你可以在这里阅读更多关于它的信息:https://ss64.com/nt/extract.html 基本上你用它来提取cab文件。我想到的是,你也可以使用这个命令添加备用数据流。这...

AppLocker_Bypass List
渗透测试

AppLocker_Bypass List

1个月前 (03-14) 583浏览 0评论

AppLocker是什么? 适用于:Windows 7,Windows 8.1,Windows Server 2008 R2,Windows Server 2012 R2,Windows Server 2012,Windows 8 IT专业人员的这一...

GreatSCT | MSF | 白名单
内网渗透

GreatSCT | MSF | 白名单

4个月前 (01-05) 1473浏览 0评论

简介 国外的安全研究员Casey Smith,于2016年9月13日星期二在其博客发表了一篇题为“使用MSBuild.exe绕过应用程序白名单 – 设备保护示例及缓解措施”的文章。但目前其博客已被关闭,如果大家想查看原文可以点击该链接进行...

安全眼

<干货 · 杂铺店>

4个月前 (01-04) 1033浏览 0评论

Sigthief Sigthief是一个由python编写的,可以用于劫持合法的数字签名并绕过Windows的哈希验证机制的脚本工具。也可被红队用于将恶意二进制文件以及PowerShell脚本与本机操作系统文件相混淆,以逃避检测并绕过设备的安全防护。...



合作伙伴