摘要:
前言 上次演示如何绕过360执行shellcode,然而那个方式对火绒却不起任何作用。所以本次以绕过火绒为目的,上线远程木马 火绒有一个特点,在文件落地时会模拟执行一次文件。像是一个本地沙箱,如果命中规则或检测到特征即判定为木马 准备工作 搭建一个Cobalt Strike,如何搭建或了解CS。网上 阅读全文
posted @ 2024-02-03 10:28 mykr3 阅读(19) 评论(0) 推荐(0) 编辑
摘要:
前言 在我们后渗透时很多时候需要使用到一些敏感的工具,而这些工具大多都被360等杀软厂商标记。导致我们传入的工具无法执行或执行时被拦截。 接下来以测试工具mimikatz为例演示如何绕过这些杀软拦截,躲避查杀等。以下为具体开发细节, 程序执行时杀软拦截 360 静态查杀 何为"静态查杀"正规点叫文件 阅读全文
posted @ 2023-12-16 19:57 mykr3 阅读(289) 评论(0) 推荐(0) 编辑
摘要:
引脚图 JTAG与SWD引脚定义 SWD:Serial Wire Debug串行调试。由ARM公司开发出来的,目的是减少调试接口的引脚数。 SWD与JTAG接口都是在使用仿真器时需要用到的调试接口。 仿真器的作用是替代单片机、ARM对程序的运行进行控制,实现硬件的仿真。 SWD引脚: ● GND:公 阅读全文
posted @ 2023-10-11 10:14 mykr3 阅读(30) 评论(0) 推荐(0) 编辑