社会工程学 | office宏分离免杀及应急处置

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。Office宏分离免杀…

 贝塔安全实验室 2023-02-14 15:20:19

8,396 0 0

FakeLogonScreen – 伪造Windows登录屏幕以窃取密码

FakeLogonScreen是一个伪造Windows登录屏幕以获取用户密码的实用程序。输入的密码将根据Active Directory或本地计算机进行验证，以确保其正确，然后显示到控制台或保存到磁盘…

 HACK_Learn 2022-04-19 9:54:49

8,597 0 4

从静到动聊杀软对抗

前言By:Astartes杀软对抗貌似是个经久不衰的议题，在我看来他是红队必备的基础设施之一，在红队中不可缺少，我想用这篇文章，尽量用大白话的形式来说一下 "静","动&…

 Astartes 2022-04-06 18:46:32

6,669 0 2

反击CobaltStrike（一） 以假乱真

0x00 背景CobaltStrike（简称CS）作为一款渗透测试神器，采用C/S架构，可进行分布式团队协作。CS集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Windows exe…

 知微攻防实验室 2021-09-01 14:39:32

17,975 1 7

Cobaltstrike去除特征

本文作者：BlackCat（Ms08067实验室内网小组成员）前言：红蓝对抗的时候，如果未修改CS特征、容易被蓝队溯源。过程：去特征的几种方法：1、更改默认端口 方法一、直接编辑teamse…

 Ms08067安全实验室 2020-12-03 10:40:00

13,244 1 0

APT 黑客组织

高级长期威胁（简称：APT），又称高级持续性威胁、先进持续性威胁等，是指隐匿而持久的电脑入侵过程，通常由某些人员精心策划，针对特定的目标。其通常是出于商业或政治动机，针对特定组织或国家，并要求在长时间…

 埃文科技 2020-10-29 15:04:41

7,444 1 2

内网流量规避

这是 酒仙桥六号部队 的第 39 篇文章。全文共计2129个字，预计阅读时长8分钟。IDS和IPS概述IDS（intrusion detection syste…

 酒仙桥六号部队 2020-09-28 15:43:14

8,168 1 7

内网渗透之内网穿透

0x0 前言网络上关于内网穿透的文章很多，但大部分都是侧重于工具的使用，原理提及较少。本文将从内网穿透的原理开始探讨，根据不同的内网出网入网情况，灵活设计对应的内网穿透方案。0x1 内网穿透原理内网穿…

 hackctf 2020-06-03 15:41:32

24,879 1 7

恶意程序编写之免杀基础

    郑重声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！前言   &…

 ascotbe 2020-05-28 11:42:40

24,831 1 6

内网渗透的一些工具和平台汇总

各位老司机在日常的渗透过程中，都会有自己趁手的工具集合，有开源的有私有的，不管什么样的工具组合，能够达到最佳的渗透效果就是好工具，老司机分享一点自己在内网渗透中惯用的开源工具和平台。  渗透测试平台类…

 Sh@doM 2017-01-08 19:23:03

30,522 0 11

Metasploit如何派生一个shell给cobaltstrike

Cobaltstrike作为一款协同APT工具，功能十分强大，针对内网的渗透测试和作为apt的控制终端功能，使其变成众多APT组织的首选，fireeye多次分析过实用cobaltstrike进行apt…

 Sh@doM 2016-08-16 0:00:27

19,304 0 1