摘要：前言 Malleable C2是Cobalt Strike的一个功能，它允许我们通过编写配置文件来改变Beacon与C2通信时的流量特征与行为。在学习之前我们先通过下图了解下Beacon与Teamserver通信的基础过程。 示例 以下示例基本包含了编写配置文件需要用到的元素。 1 #设置全局选项 阅读全文

摘要：前言 简单记录下IDA远程调试功能使用，然后用一个小Demo演示下利用内存快照功能记录动态函数调用与变量的方法。 环境 物理机：调试主机（Windows、Linux、Mac）虚拟机：被调试主机（Windows、Linux、Mac） 步骤 1、根据被调试主机系统版本，拷贝IDA根目录“\dbgsrv” 阅读全文

摘要：算法 https://www.cnblogs.com/dspeeding/p/3338129.htmlhttp://blog.sina.com.cn/s/blog_9cd8465f0102uy5d.html 1 // 获取CSP中特定密钥容器的句柄 2 BOOLEAN CRYPTFUNC Crypt 阅读全文

摘要：前言 FakeNet-NG是一款开源的动态网络分析工具，它可以对所有或特定的网络流量进行拦截和重定向。使用该工具，恶意软件分析人员可以快速识别恶意软件的功能并捕获网络签名。而渗透测试人员和漏洞研究员在使用它的可配置拦截引擎和模块化框架在测试应用程序的特定功能和原型Poc时也非常有用。 安装 Wind 阅读全文