- 博客(55)
- 问答 (1)
- 收藏
- 关注
原创 木马 免杀
(CUIRI)**CUIRI是一款红队专用免杀木马生成器,该工具可以通过红队人员提供的一段 shellcode 快速生成一个绕过所有杀软的可执行木马。1.基于Syscall进行免杀,且随机混淆,可过几乎所有杀软2.内置go-strip对Go生成的木马进行编译信息抹除与程序信息混淆3.工具本体只有1个exe,搭配Go环境即可直接使用下载二进制文件,并且在系统上安装Go语言环境,然后将shellcode保存到1个txt文件中,即可使用本工具生成免杀马。
2023-08-11 17:02:38
805
1
原创 【无标题】
域传送(DNS zone transfer)漏洞是由于对 DNS 服务器的配置不当导致的信息泄露,通过该漏洞可以搜集更多的子域名信息。查找一个域名证书的最简单方法是使用搜索引擎来收集计算机的CT日志,并让任何搜索引擎搜索它们。Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域,并且该方法使其工具更加快速和可靠。备案号是网站是否合法注册经营的标志,可以用网页的备案号反查出该公司旗下的资产。方法一: 利用nmap检测域传送漏洞,如果存在漏洞将有大量域名信息显示。[点击并拖拽以移动]
2023-06-10 18:37:43
83
TA创建的收藏夹 TA关注的收藏夹
TA关注的人
RSS订阅