技术
Hidden Alternative Data Streams的进阶利用技巧
在渗透测试中,ADS通常用于在文件中隐藏payload,这种方式最大的优点是不影响文件大小,普通用户很难察觉。
系统安全
利用global API hooks在Win7系统下隐藏进程
在之前的文章《Powershell tricks::Hide Process by kd.exe》介绍过通过kd.exe隐藏进程的技巧,最大的缺点是需要开启Local kernel debugging模式,等待重启才能生效
技术
NSA DanderSpiritz测试指南——木马生成与测试
DanderSpritz是NSA的一款界面化的远控工具,基于FuzzBunch框架。本文将分享这款工具测试心得,结合木马特点分析防御思路。
漏洞
内网安全——利用NSA Smbtouch批量检测内网
最近,NSA渗透工具被曝光,其中包含多个Windows远程漏洞利用工具,影响很大 本文不会具体介绍这些远程漏洞工具的使用方法,而是站在防御者的角度,介绍如何利用这些工具,更好的去保护自己的内网
逆向破解
通过APC实现Dll注入——绕过Sysmon监控
要对指定进程进行远程注入,通常使用Windows提供的API CreateRemoteThread创建一个远程线程,进而注入dll或是执行shellcode