分类 "技术文章" 下的文章

• Aug 30, 2021

  Windows 下程序偷跑

  前言当你在别人的服务器上偷偷跑东西时，总是会提心吊胆，如果管理员上线了怎么办？跑的一半半突然管理员登陆上来看到一个黑框框岂不是全部木大？特此我们得来研究研究一些如何偷跑程序的方法方法1 --- ...

• Aug 17, 2021

  端口复用之简单HOOK

  荒废了好久了，得研究研究新东西了。正好就来研究研究端口复用。这篇文章包含一些搜集的资料以及最后打算自己造一些轮子。当然也许会咕咕咕目标用途：遇到目标程序，例如IIS等程序，令IIS监听的80端口...

• Jun 11, 2021

  总结下日站过程中没用的反溯源小经验 - 长期更新

  开头看了一些溯源文章，越看越害怕，越看越心惊。还好之前都没干什么坏事，不然按照我之前那水平肯定一下子就GG。所以现在开始总结一些没啥用的反溯源小经验。内容长期更新，不定期补充，欢迎大家留言。顺带...

• May 22, 2021

  一般路过PAM后门 / SSH密码记录

  直接开始原理很多咱也不多说了，主要聊聊版本查询的问题。中文搜索直接搜索关于pam版本信息的，大部分都是关于pam后门，内容几乎千篇一律，少部分是讲解PAM作用的。rpm -qa |grep pa...

• Apr 22, 2021

  PowerShell免杀

  前言明天早八算什么，话不多说，开整。相比起PE文件，直接用分割语句的方式，定位查杀点，不难发现，不论是WD，360，火绒，查杀点都定位在$var_va = [System.Runtime.Int...

• Apr 16, 2021

  文档钓鱼-宏免杀上线

  前言突然要研究，没啥技术含量使用远程部署一个sct<?XML version="1.0"?> <scriptlet> <registration...