Shellcode

  0x00 前言 ​ 在平常的渗透测试中，其中主要一项就是对抗杀软检测，需要对shellcode …

背景 本文所介绍的内容是emp3r0r框架持久化模块的一部分。 Linux有一个独特的东西叫procfs，把“…

译文声明 本文是翻译文章，文章原作者infosecmatter，文章来源：infosecmatter.com原…

概述该样本为无文件门罗币挖矿，传播行为通过ms17010和hash传递进行传播，相关脚本保存在WMI 对象中，…

1.    概述Cobalt Strike是渗透测试神器,其功能简介就不用多说了，其4.0…

DLL劫持自动化检测 简介 本文将介绍动态链接库（DLL）搜索顺序劫持的概念，以及如何实现在Windows上的…

译文声明 本文&#2615…

  0x00 概述 在一系列可以追溯到2019年11月的恶意垃圾邮件活动中，某未确认身份的组织发送诸…