在站岗无聊思考人生的时候突然想到,如果进行flash钓鱼的时候不做判断,直接插入页面,用户每次打开都弹出更新flash的窗口,那么用户也许灰产生警觉。所以...
-
-
Windows 下程序偷跑
前言当你在别人的服务器上偷偷跑东西时,总是会提心吊胆,如果管理员上线了怎么办?跑的一半半突然管理员登陆上来看到一个黑框框岂不是全部木大?特此我们得来研究研...
-
端口复用之简单HOOK
荒废了好久了,得研究研究新东西了。正好就来研究研究端口复用。这篇文章包含一些搜集的资料以及最后打算自己造一些轮子。当然也许会咕咕咕目标用途:遇到目标程序,...
-
总结下日站过程中没用的反溯源小经验 - 长期更新
开头看了一些溯源文章,越看越害怕,越看越心惊。还好之前都没干什么坏事,不然按照我之前那水平肯定一下子就GG。所以现在开始总结一些没啥用的反溯源小经验。内容...
-
总结下内网应对edr和蜜罐或者ids的没用小经验
总结不要爆破!不要爆破!不要爆破!不要顺序扫描!不要顺序扫描!不要顺序扫描!尽量不要跨段操作!不要跨段操作!不要跨段操作!接下来就全看听天由命了。原因爆破...
-
一般路过PAM后门 / SSH密码记录
直接开始原理很多咱也不多说了,主要聊聊版本查询的问题。中文搜索直接搜索关于pam版本信息的,大部分都是关于pam后门,内容几乎千篇一律,少部分是讲解PAM...