使用Simple-Loader绕过杀软
环境:Language:C#.NETFramework4.0VisualStudio2019(community)BuildArchitecture:x64ShellCode:MSFVenomwindows/execx32或者CobalStrikex32生成Payloadcalc测试payloadm
人若无名便可专心练剑
Scroll DownATT&CK技术-T1223-Compiled HTML File
CHM文件是各种内容的压缩编译,例如HTML文档,图像和脚本/Web相关的编程语言,如VBA,JScript,Java和ActiveX。内容使用HTMLHelpexecutableprogram(hh.exe)加载的InternetExplorer浏览器基础组件显示。 攻击者可能滥用此
2019年终总结
2019年过的实在太快了,回顾并总结一下自己2019年主要干了哪些事情吧。做了哪些日常搞站:BC,贷款,诈骗,传销,资金盘等培训:金融类行业,公安单位,电网公司,CTF等比赛:各市、省、部等地方护网,各行业、单位护网等预警:编写漏洞预警和复现等固定检测:客户季度检测学了哪些内网渗透手法学习C
MSBuild免杀上线
介绍MSBuild是Microsoft和VisualStudio的生成系统。它不仅仅是一个构造工具,应该称之为拥有相当强大扩展能力的自动化平台。MSBuild平台的主要涉及到三部分:执行引擎、构造工程、任务。其中最核心的就是执行引擎,它包括定义构造工程的规范,解释构造工程,执行“构造动作”;构造工程
PowerLine工具使用
BrianFehrman(@fullmetalcache)创建的非常好的实用程序,可以直接调用PowerShell脚本而不需要调用PowerShell程序。这个工具是用C#编写的,可以完全通过命令行使用,包括远程使用。简而言之,你可以使用已经存在的PowerShell脚本,而无需使用PowerShe