首页
归档
标签
关于
友链
RSS
redteam
利用HTML Application COM组件加载HTA 过检测修改注册表
2022-02-17
起源 想法来自一天分析恶意样本时,发现进程链是Excel->mshta->dllhost。 研究 使用OLEVIEW查看有关com组件 google发现 早有人对此进行了分析https://codewhitesec.blogs...
Read more
文件捆绑:两种释放文件的CPP实现
2022-02-17
一、资源释放 这种方法优点是体积小 缺点是容易检测 网上有很多资料 BOOL ReleaseResFile(WORD wResID, LPCTSTR szResType, LPCTSTR szFileName) { if (szResTy...
Read more
红队武器研发:尝试实现一个现代C2框架-DaffodilC2
2022-02-14
本系列将尝试开发一个现代化的C2框架 由于本人技术浅薄,开发经验基本为零,如有错误之处,敬请指正。 浅谈C2框架的发展历史 最早且广为人知的C2(command&control)框架可能是第一代的灰鸽子,采用客户端“主动连接”的...
Read more