Bypass谷歌发布的165条Cobalt Strike YARA规则 零队 2 years ago 前言近日,谷歌云威胁情报团队开源了一组YARA规则,以帮助防御者标记和识别Cobalt Strike及其版本
VMware vCenter漏洞实战利用总结 零队 2 years 6 months ago Vcenter人送外号小域控,Vcenter拿下之后,不单单只是获取一台服务器的权限【因为Vcenter的管理端中必然会有其他的虚拟机存在】,拿下Vcenter的价值不亚于域控的价值。
“考古”之cs4.2内存特征绕过 零队 2 years 11 months ago 简单来讲,就是当cs在profile中设置sleep_mask为true时,Beacon会在进入sleep之前在内存中混淆自身,但是这个操作只会混淆字符串和数据,而负责进行加解密的代码部分不会混淆,且在内存中可以被标记出来
SharpSQLTools-上传下载文件,xp_cmdshell与sp_oacreate双回显和clr加载程序集 零队 3 years 10 months ago 和RcoIl一起写的小工具,可上传下载文件,xp_cmdshell和xp_cmdshell与sp_oacreate双回显和clr加载程序集执行相应操作。
Bypass cobaltstrike beacon config scan 零队 3 years 11 months ago 拿起你的IDA跟我一起bypass cobaltstrike beacon config scan吧
利用图片隐写术来远程动态加载shellcode 零队 4 years 3 months ago 将Shellcode隐写到正常BMP图片中,把字符串拆成字节,写入每个像素的alpha通道中,然后上传到可信任的网站下偏移拼接shellcode进行远程动态加载,能有效地增加了免杀性和隐匿性。
OXID_Find:通过OXID解析器获取Windows远程主机上网卡地址 零队 4 years 4 months ago C++OXID_Find 通过OXID解析器获取Windows远程主机上网卡地址