最新消息:

标签:Windows

Powerstager | Msf | kali linux 2017
安全工具

Powerstager | Msf | kali linux 2017

demon 2个月前 (10-07) 960浏览 0评论

简介 该脚本可以为我们创建一个可执行的exe文件,一旦文件被执行则会从远程下载我们指定的powershell payload,并将其注入到目标系统内存中,最终使用混淆EC的方法执行。此外,为了更好的避免防护软件的查杀,该脚本还会动态加密和混淆处理st...

如何突破Windows环境限制打开“命令提示符”
Windows

如何突破Windows环境限制打开“命令提示符”

Eternal 2个月前 (09-28) 1022浏览 0评论

如今,许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好,那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是,一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

Windows渗透测试工具:RedSnarf
安全工具

Windows渗透测试工具:RedSnarf

Eternal 6个月前 (05-17) 1567浏览 0评论

RedSnarf是一款由Ed William 和 Richard Davy开发的,专门用于渗透测试及红队的安全工具。RedSnarf通过OpSec技术,从Windows工作站,服务器和域控制器中检索散列和凭据。 RedSnarf的主要任务包括以下两...

任意程序添加ShellCode
Windows

任意程序添加ShellCode

ONDragon 6个月前 (05-15) 843浏览 0评论

我先写了一个小程序 Test.exe。 注意:由于我用的是控制台程序没有导入user32.dll所以我用的直接添加ShellCode是不行的,要么在ShellCode中导入user32.dll要么在程序中Load一下,如果没有以下测试不成功。 //...

WannaCry蠕虫详细分析
安全动态

WannaCry蠕虫详细分析

Eternal 6个月前 (05-13) 966浏览 0评论

背景: 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。 木马概况: WannaCry木马利用前阵子泄...

PE结构学习02-导出表
逆向工程

PE结构学习02-导出表

ONDragon 7个月前 (05-10) 875浏览 0评论

导出表: 上篇文章,我们学习了各种头,Dos,NT,节表头,我们知道,OptionalHeader指向的DataDirectory[]数组一共有16个: 我们接下来要学习的有: IMAGE_DIRECTORY_ENTRY_IMPORT 导入表 I...



合作伙伴