- 博客(3)
- 收藏
- 关注
RSS订阅原创 【ARP攻击】为什么你不应该随便连接陌生WIFI?
ARP攻击常见于内网渗透、近源社工渗透过程中,通过向目标主机发送虚假的ARP应答报文,将攻击机伪造成网关,从而进行流量、密码窃听、断网攻击和数据包篡改等操作。当然,这种攻击也可能隐藏在日常生活中,比如黑客通过弱口令WIFI接入内网,从而对内网其他设备进行ARP攻击窃取信息,或者通过WIFI Pineapple等工具,建立一个钓鱼WIFI诱导目标主动连接所谓的“免费WIFI”。本篇文章主要带你了解APR攻击所能造成
2024-06-27 15:59:05
1639
原创 【免杀对抗】远程加载AES+XOR异或加密的ShellCode加载器 过国内杀软
纯萌新,尝试一下免杀,最近也是查了很多资料,面向Github编程借鉴了很多大佬的代码。通过XOR异或加密后再进行AES加密,然后通过修改shellcode加载方式进行简单的免杀。
2024-03-28 20:19:44
1962
原创 【渗透日记】黑盒测试中部分典型案例的代码分析(1)
黑盒测试即在无源代码的情况下进行测试,大部分时候是凭借师傅们的经验和技术进行猜测,在测试结束后也未必能拿到代码文件进行复盘。最近也是在某几次渗透过程中,简单扒了一下代码,然后进行简单的分析,记录一下过程,从而从黑盒到白盒对漏洞产生的原因有一个认知
2024-03-28 19:44:59
1725
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人