对端口扫描的CS木马样本的分析

 序言 病毒、木马是黑客实施网络攻击的常用兵器，有些木马、病毒可以通过免杀技术的加持躲过主流杀毒软件的查杀，从而实现在受害者机器上长期驻留并传播。 CobaltStrik…

 小道安全 2023-02-28 17:08:25

8,354 0 0

Windows Defender的一些渗透知识

前言Microsoft Defender，最初称为Microsoft AntiSpyware，是微软推出的一款杀毒软件。相信大家对Windows Defender 的防御性能还是没有怀疑的，毕竟最了解…

 TideSec 2023-01-29 13:36:08

7,985 0 0

简单钓鱼文件制作——Word邮件与CSV注入

WORD邮件制作以Cobalt Strike 为例点击attacks-packages-ms office macro创建word宏病毒。首先选定监听端口，复制CS生成的代码image.pngimag…

 TideSec 2022-09-08 17:34:31

6,709 0 0

【红蓝对抗Wiki】常规渗透靶机搭建

Tide安全团队Wiki从2020年7月创建以来，陆陆续续成立了红蓝对抗Wiki、移动安全Wiki、代码审计Wiki、应急响应Wiki、工控安全WiKi、物联网安全WiKi、远控免杀Wiki等栏目，后…

 TideSec 2021-12-16 12:01:18

7,267 0 0

Sumap⽹络测绘探测C&C远控在野情况分析

Sumap⽹络测绘探测C&C远控在野情况分析  0x00 ⽹络测绘⻆度下的C&C威胁分析        …

 xixi 2021-01-12 15:21:42

7,843 1 0

利用套接字投递shellcode绕过Windows Defender

实验背景当我们在安装了Windows Defender的计算机上运行开箱即用的meterpreter payload时，马上就会被拦截。本文将为读者展示如何通过TCP套接字投递shellcode来绕过…

 mssp299 2021-01-06 16:45:23

7,238 0 1

【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs

针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大，SolarWinds官方称受影响的客户数…

 Further_eye 2021-01-04 17:58:49

6,808 1 0

攻守道—流量分析的刀光剑影（下）

这是 酒仙桥六号部队 的第 24 篇文章。全文共计3449个字，预计阅读时长11分钟。大家好，我又回来了，上一期我们对那一起攻击事件流量的分析只进行了一半，事情…

 酒仙桥六号部队 2020-08-25 17:42:52

7,763 1 5

疫情期间竟然还有这种病毒？解密古老而又神秘的宏病毒

‍match‍这是 酒仙桥六号部队 的第 18 篇文章。全文共计3670个字，预计阅读时长10分钟。前言如果评选世界上最善良的文件，Word文档应该榜上有名。很少有人会把…

 酒仙桥六号部队 2020-08-19 17:50:46

7,719 0 1

Cobalt Strike 上线微信提醒

Server酱是什么 「Server酱」，英文名「ServerChan」，是一款「程序员」和「服务器」之间的通信软件。 说人话？就是从服务器推报警和日志到手机的工具。 开通并使用上它，只需要一分钟： …

 物联网IOT安全 2020-04-22 13:56:52

10,507 0 0

Cobalt Strike｜浏览器转发

如果还有小伙伴没有阅读过之前的文章可以点击下方图片跳转到相应文章，先看看前面的总归是好的～今天我们来学一下浏览器转发，需要注意的是浏览器转发只适用于目标机上运行的internet explorer浏览…

 物联网IOT安全 2020-03-17 17:59:03

5,413 1 5