unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
基于 RustDesk 的 HVNC
rustdesk-hvnc自从看了 Nighthawk HVNC 功能[1] 的博客,很感兴趣。最近通过魔改 rustdesk,实现了一个实验性质的 rustdesk-hvnc,在此分享。实验性质,B...
2023-11-21 21:37:40 | 阅读: 68 |
收藏
|
0x4d5a
hvnc
rustdesk
wm
nighthawk
隐藏
Rust 宏系统实现高阶 Win32 API 动态导入
0. TL; DR手动导入 API 更隐蔽,但写起来比通过 IAT 调用麻烦,同时为了隐蔽性,我们还会将动态导入的模块名和函数名编码或哈希。本文介绍借助 Rust 的宏系统,来实现上述两个需求,做到兼...
2022-9-11 00:5:53 | 阅读: 38 |
收藏
|
0x4d5a
dyn
u16
winapi
macros
usize
借助内核回调阻断 Windows 进程注入
0. TL; DR本文分享一个有意思的项目 pi-defender[1](Process Injection Defender)。其在内核层阻断所有可能的进程注入,并通过签名和白名单来很大程度减少误杀...
2022-9-4 00:29:3 | 阅读: 9 |
收藏
|
0x4d5a
拦截
defender
Trick - 借助 zig cc 做交叉编译
0. TL; DRzig[1] 是一门新的底层语言,去年已经有安全人员公开用 zig 开发的攻防项目,大家应该都有所耳闻。但很多人不知道的是,zig 还自带了一套完整的 cc / c++ 编译链,并且...
2022-9-2 22:55:7 | 阅读: 532 |
收藏
|
0x4d5a
zig
windows
goarch
goos
sqlite3
Cobalt Strike 4.7 更新解读
0. TL; DRCobalt Strike 十周年纪念,Cobalt Strike 4.7: The 10th Anniversary Edition[1]1. 躲避防御Raphael also...
2022-8-28 00:46:23 | 阅读: 129 |
收藏
|
0x4d5a
beacon
cobalt
coffee
bofs
adjust
躲避内存查杀 - AceLdr 技术解析
0. TL; DR本文介绍常见的内存查杀工具的技术原理,分析 UDRL AceLdr[1] 躲避内存查杀的几种技术实现。1. 内存查杀工具以下内存查杀工具是从 AceLdr 的 README 取的,基...
2022-8-22 00:38:57 | 阅读: 68 |
收藏
|
0x4d5a
github
aceldr
sleeping
sieve
模块
武器开发 - MacOS 内存执行
0. TL; DR在开发跨平台 C2 过程中,为了实现 MacOS 内存执行功能,我研究了相关技术并实现武器化,故有此文。本文分以下三点介绍:1.首先介绍 MacOS 内存执行两个失败的探索,分别是s...
2022-8-19 20:45:25 | 阅读: 19 |
收藏
|
0x4d5a
dyld
perror
ofi
Previous
-25
-24
-23
-22
-21
-20
-19
-18
Next