Windows下木马隐藏小技巧

0x01 前言当我们进行渗透测试的过程中,拿下来一台机器的权限,如果对这台主机做一个长久的控制,是我们要考虑的事情.所以通过本篇文章,我们旨在告诉大家,在Windows系统下的一些权限维持的方法,包括…

 辞令_WhITECat 28天前

7,860 1 2

Obsidian XSS分析

写在前面版本：v0.12.19官网地址：https://obsidian.md/测试环境：Windows首先我们新建一个笔记我们在笔记当中写入：<iframe src=http://1…

 潇湘信安 2021-12-20 15:55:45

6,483 0 0

浅谈cs的shellcode的使用方法

前言看完本文你会了解到：1.cs中的shellcode是做什么的？2.用类似于cs、msf生成的shellcode的加载器是什么样的？3.windows api是什么？4.怎样从msf及cs生成的sh…

 火线安全平台 2021-11-18 11:20:24

8,640 0 0

Pin学习参考手册

Pin学习参考手册使用的Pin版本：3.201. 简介Pin 是一个动态二进制插桩工具，支持 Linux*， macOS* 和 Windows* 操作系统以及可执行程序。Pin可以通过pintools…

 Further_eye 2021-10-19 15:32:48

7,710 0 101

恶魔化身：新型勒索BlackMatter Windows和Linux通吃

自今年第二季度开始，DarkSide和REvil先后在美犯下大乱，在美俄联手下，纷纷偃旗息鼓，REvil更是一度关闭了相关网站和服务器。而在7月，一款名为BlackMatter的新型勒索病毒横空出世，…

 Further_eye 2021-09-15 11:27:32

11,111 0 28

Windows 取证之ShellBags

0x0、概述ShellBags是一组用来记录文件夹（包括挂载网络驱动器文件夹和挂载设备的文件夹）的名称、大小、图标、视图、位置的注册表项，或称为BagMRU。每次对文件夹的操作，ShellBags的信…

 合天网安实验室 2021-07-08 16:45:02

8,172 0 4

Windows 取证之注册表

1概述注册表（英语：Registry）是Microsoft Windows操作系统和其应用程序中的一个重要的层次型数据库，用于存储系统和应用程序的配置信息。早在Windows 3.0推出OLE技术的时…

 合天网安实验室 2021-06-28 13:41:13

7,670 0 4

Windows 取证之$MFT

1什么是MFTMFT，全称Master File Table，即主文件表，它是NTFS文件系统的核心。它是包含了NTFS卷中所有文件信息的数据库，在$MFT 中每个文件（包括MFT本身）至少有一个MF…

 合天网安实验室 2021-06-25 18:14:30

6,144 0 4