自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

记录学习,一起进步

coleak的博客

  • 博客(246)
  • 收藏
  • 关注

原创 浅谈捆绑免杀技术

文件捆绑免杀

2024-04-06 18:55:26 299

原创 阻止EDR注入dll

阻止EDR进行dll注入的探索

2024-04-04 00:14:59 776

原创 EDR下的线程安全

EDR下的线程安全

2024-03-25 23:01:19 962

原创 反沙箱思路总结

浅谈反沙箱反虚拟机技术

2024-03-24 17:49:32 384

原创 浅析VEHsyscall开源项目

最新的VEHsyscall

2024-02-29 20:28:06 552

原创 免杀实战-EDR对抗

x64dgb简单调试发现该edr在r3环对ntdll.dll和kernel32.dll关键函数均存在hook,这里硬盘读取原来的dll进行重新加载,原理如图。通过白名单+伪签名的黑dll上线,发现执行命令就死,猜测应该是cs的shell功能触发了edr的启发式导致被杀。这里伪造成杀软的子进程形成父进程信任链,通过ZwCreateThreadEx对子进程注入上线。发现还可以内存加载.NET,需要bypass etw和amsi。这里通过BOF执行命令。

2024-02-27 20:48:30 551

原创 进程链信任-父进程欺骗

虚假父进程免杀、提权

2024-02-19 00:28:14 497

原创 c#安全-nativeAOT

c# AOT

2024-02-09 21:23:40 1590

原创 浅谈bypass Etw

bypass etw

2024-02-06 22:26:40 574

原创 c#的反汇编对抗

浅谈nim加载.NET程序集

2024-02-02 23:12:01 3917 2

原创 实用的的免杀小技巧

降本增效式免杀指南

2024-01-28 23:23:48 496 1

原创 RDI无文件落地-反射DLL注入

EDREDR技术不同于以往的基于边界、规则、策略为主的静态防御,是一种主动式端点安全防护技术,通过记录终端与网络事件(例如用户,文件,进程,注册表,内存和网络事件),结合已知的失陷指标(Indicators of Compromise,IOCs),运用行为分析和机器学习等技术来监测任何可能的安全威胁和恶意活动,并进行自动化的阻止、取证、补救和溯源,从而有效对端点进行防护。dll注入通过在目标进程中创建一个远程线程,通过向远程线程中传入对应的DLL,而直接将DLL加载到目标进程的虚拟空间之中RDI。

2024-01-19 22:39:47 424

原创 windows-PEB结构

peb结构指南

2024-01-02 00:22:32 946

原创 PE结构详细教程

PE结构详细讲解,c语言解析pe结构

2023-12-28 23:33:27 955

原创 浅谈dll劫持免杀

浅谈dll劫持-白加黑免杀指南

2023-11-25 11:27:23 1162

原创 c语言免杀火绒

c语言随机数异或加密免杀

2023-11-18 14:40:28 419

原创 记一次有趣的免杀探索

记一次绕过火绒的免杀探索

2023-11-02 17:00:53 205

原创 python免杀初探

浅析evilhiding v1.0免杀方式

2023-10-21 23:59:07 629 1

原创 evilhiding:一款好用的shellcode免杀工具

evilhiding:一款好用的shellcode免杀工具

2023-10-20 21:44:25 418

原创 攻防演练蓝队|Windows应急响应入侵排查

攻防演练蓝队|Windows应急响应入侵排查

2023-10-17 22:24:10 442

原创 linux日志审计常用命令

Linux 日志分析常用的命令

2023-10-09 19:34:02 263

原创 python安全工具开发基础

python安全工具开发基础

2023-10-07 21:36:25 324

原创 浅析工具dirpro v1.2源码

带你分析最新版dirpro v1.2源码

2023-09-24 23:17:19 256

原创 dirpro:专业的目录扫描工具教程

dirpro:专业的目录扫描工具教程

2023-09-21 13:20:22 328

原创 带你打穿三层内网-红日靶场七

带你打穿三层内网-红日靶场七

2023-09-13 11:08:05 225

原创 浅谈redis未授权漏洞

浅谈redis未授权漏洞

2023-09-07 00:20:12 515

原创 红日靶场五(vulnstack5)渗透分析

红日靶场五(vulnstack5)渗透分析

2023-09-03 13:05:05 792

原创 某次护网红队getshell的经历

某次护网红队getshell的经历

2023-09-01 23:58:32 441

原创 浅谈红队资产信息收集经验

浅谈红队资产信息收集经验

2023-08-30 23:15:30 829

原创 红日靶场(一)vulnstack1 渗透过程分析

红日靶场(一)vulnstack1 渗透过程分析

2023-08-21 14:44:44 317

原创 windows权限维持

windows权限维持

2023-07-17 23:06:09 629 1

原创 linux提权总结

linux提权总结

2023-07-16 00:23:49 524

原创 windows提权总结

windows提权总结

2023-07-10 12:02:42 668 1

原创 【proxychains4】虚拟机内kali走主机代理

【proxychains4】虚拟机内kali走主机代理

2023-06-27 22:55:15 4634 2

原创 【详细分析】thinkphp反序列化漏洞

【详细分析】thinkphp反序列化漏洞

2023-06-26 23:09:03 965

原创 thinkphp 反序列化漏洞

thinkphp 反序列化漏洞

2023-06-24 22:54:55 1443

原创 常见web中间件漏洞复现总结

常见web中间件漏洞复现总结

2023-06-20 21:35:39 1666

原创 【python】IO编程

【python】IO编程

2023-06-17 00:22:30 640

原创 [ctfshow]击剑杯 web

[ctfshow]击剑杯 web

2023-06-12 16:59:36 1246

原创 CTF中常用的php原生类总结

CTF中常用的php原生类总结

2023-06-12 13:35:34 2751

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除