redteam

利用HTML Application COM组件加载HTA 过检测修改注册表

2022-02-17
起源 想法来自一天分析恶意样本时,发现进程链是Excel->mshta->dllhost。 研究 使用OLEVIEW查看有关com组件 google发现 早有人对此进行了分析https://codewhitesec.blogs...
Read more

文件捆绑:两种释放文件的CPP实现

2022-02-17
一、资源释放 这种方法优点是体积小 缺点是容易检测 网上有很多资料 BOOL ReleaseResFile(WORD wResID, LPCTSTR szResType, LPCTSTR szFileName) { if (szResTy...
Read more

红队武器研发:尝试实现一个现代C2框架-DaffodilC2

2022-02-14
本系列将尝试开发一个现代化的C2框架 由于本人技术浅薄,开发经验基本为零,如有错误之处,敬请指正。 浅谈C2框架的发展历史   最早且广为人知的C2(command&control)框架可能是第一代的灰鸽子,采用客户端“主动连接”的...
Read more