非常欢迎大家加入我的知识星球。
以下列表是我在星球中做的一些技术分享,进入该索引的文章通常是我认为比较代表性必看的一类文章,基础知识部分包含了我认为是在本知识星球进行学习必备的知识,具备基础知识后的后续内容会按照分类整理依次整理,并及时更新。
当前更新时间:2022年6月8日。
基础知识篇
红队建设
- 精简JRE,打造无依赖的Java-ShellCode-Loader
- Jna加载shellcode优化
- 绕过安全软件对windows提权的拦截的方法
- 用一个技巧编写一段兼容x86和x64的shellcode
- CobaltStrike隐匿性部署方案
- 静态免杀实战
- 从服务创建拦截看端上主防软件的工作原理和绕过方法
- windows服务工作原理和服务隐藏
红队免杀
- 杀软的无奈——基础工具篇(一)
- 杀软的无奈-最简单的免杀(二)
- 杀软的无奈-metasploit的shellcode loader分析(三)
- 杀软的无奈-手工构建免杀的ELF文件(四)
- 杀软的无奈-构建更具有欺骗性的ELF文件(五)
检测逃避
- 滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入
- 浅谈php webshell的检测和防御
- linux样本对抗文件采集和沙箱分析的方法
- mount命令在对抗入侵检测时的用处
- ring3层干掉杀软的方法
- windows平台的进程链隐藏小技巧
- upx变形壳静态脱壳工具的诞生
蓝队技术
论文技术前瞻
漏洞分析
持续更新中…
分享计划
我的博客即将同步至腾讯云开发者社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=2x40wz1s57ggg