摘要：本文将演示使用Veil-Evasion生成远控所需要的payload以及监听器，然后使用MacroShop生成payload 相关的VBA代码，最后演示将VBA代码写入.doc文本文档的宏中。 环境：虚拟机_Kali 依赖：Veil-Evasion、MacroShop 0x00 安装Veil-Eva 阅读全文

摘要：0x00 本例使用Burp Suite跑字典爆破教务处登录。 使用账户名：yanjiushengdadui 本示例将结合说明Burp Suite的基本使用。 0x01 BurpSuite代理配置 浏览器代理配置。 本例使用Firefox浏览器。 进入浏览器的【选项】-->【高级】-->【网络】--> 阅读全文

摘要：Write Up 登录的两个方法 方法1、用IDA分析 新版测试题.exe。在Strings Window中查找有一定意义的串。 从上面的窗口中，发现了CyberSwat和passwordisme这两个字符串，并猜测可能是用户名和密码。 方法2、 用IDA分析新版测试题.exe 点中调用的函数SUB 阅读全文