红队技术

  • 冰蝎,从入门到魔改

    0x01 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具”菜刀”的流量特征非常明…

    2022年9月10日
  • 魔改cs4.5–流量特征消除

    0x01 前言 浅水一个cs4.5的加密流量消除 0x02 特点 修改C2 PROFILE实现teamserver伪造 修改ssl并新增配置确保流量加密 修改teamserver默…

    2022年9月4日
  • 干货|不死马的创建和查杀

    0x00 创建   md5加密密码: 代码: <?php ignore_user_abort(true);set_time_limit(0);unlink(__FILE__)…

    2022年9月4日
  • bypass safedog 安全防护小结

    声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因…

    2022年8月28日
  • 什么!我用代理你还可以找到真实ip?

    以为挂×××或者代理就安全了吗? 0x01 测试   首先开启V2 代理(科学上网) 通过ip138 查看下请求的ip,可以看出请求的ip地址为:中国香港 打开实例测试地址: ht…

    2022年8月28日
  • 记一次绕过安全狗和360提权案例

    声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。 请勿利用文章内的相关技术从事非法测试,如因…

    2022年8月28日
  • 【免杀】python免杀过国内主流杀软

    python免杀过国内主流杀软 python基础 本文使用python来进行免杀,所以需要提前了解一些python的基础【写给小白朋友】 •exec函数  exec函数是pytho…

    2022年8月19日
  • hvv反制红队第一章之nps代理工具0day漏洞分析

    简介 nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌…

    2022年8月19日
  • .NET简单分离免杀加载Shellcode

    STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改…

    2022年8月19日
  • 论如何优雅的注入Java Agent内存马

    • 回顾 • 优雅的构造JPLISAgent • Windows平台 • Linux平台 • 获取JVMTIEnv指针 • 组装JPLISAgent • 动态修改类 • Windo…

    2022年8月19日

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息