动态调用系统API规避导入表检测

 2023-11-29

背景众所周知，导入表是PE文件中用于标识其依赖关系的一部分，通常包含用于加载和执行函数的API调用，导入表检测作为一种常见的手段，用...

RCE绕过那些事

 2023-11-29

总结一下常见的RCE绕过方法和小技巧连接符绕过 Linux系统中有一些常见的命令连接符号，例如|，||，&，&&am...

利用 Visual Studio 构建事件进行钓鱼

 2023-10-3

实现原理 Visual Studio 是一款强大的集成开发环境，广泛用于软件开发。在项目的构建过程中，可以通过构建事件执行一些额外的操...

UDP反射放大流量攻击的原理与复现

 2023-3-31

UDP反射放大攻击的原理在 UDP 协议中正常情况下客户端发送请求包到服务端，服务端返回响应包到客户端，但是 UDP 协议是面向无连...

[转载]Netcat、PowerCat用法详解

 2022-4-26

简易使用 Banner抓取 Banner抓取是一种在开放端口上检索关于特定服务信息的技术，在渗透测试中用于漏洞的评估执行以下命令，可...

[转载]反虚拟机和沙箱检测的一些小技巧

 2022-4-26

前言近年来，各类恶意软件层出不穷，反病毒软件也更新了各种检测方案以提高检测率。其中比较有效的方案是动态沙箱检测技术，即通过在沙箱中运...