测试免杀(Bypass Antivirus, Bypass AV) 1. VirusTotal 简介: VirusTotal 是一个在线服务,可以扫描文件或 URL,使用几十种杀毒引擎进行检测。 是测试免杀效果的常用工具,但请注意,它会将上传的样本共享给其合作伙伴,因此不适合上传敏感或未公开的样本。 用途: 检查 payload 是否被主流杀毒引擎检测到。 分析恶意 2025-05-26 31 0
后渗透-Mimikatz使用大全 后渗透Mimikatz使用大全 https://www.cnblogs.com/-mo-/p/11890232.html 发布于 2020-03-27 20:29 0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器,通过它你可以提升进程权限注入进程读取进程内存,当然他最大的亮点就是他可 2025-05-26 31 0
Linux权限维持 Linux权限维持,看这一篇就够啦~~~ 0x01 修改文件/终端属性 1.1 文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门,如参考index.php的时间再来看shell.php的时间就可以判断shell.php的生成时间有问题。 解决方法: touch -r index.php s 2025-05-26 20 0
Windows权限维持技术 Windows权限维持 Author: Hunter@深蓝攻防实验室 0x00 前言&场景 在红队中对于拿到的shell或钓上来的鱼,目前比较流行用CS做统一管理,但实战中发现CS官方没有集成一键权限维持的功能,收集的一些第三方开发的插件也大多不完善或者使用很麻烦,甚至有一些还有BUG导致我们以为成 2025-05-26 27 0
