群里突然有大哥开始聊签名的东西,一共发出来几个链接,还没来得及学习,但大概就两件事: 1.用什么软件给软件签名 2.用什么patch来让签名软件支持过期的证书给软件签名 允许使用过期证书签名的 signtool 的修补程序 dll 这个似乎也是一个Patch signtool的 亚洲诚信数字签名工具修改版 英伟达泄露证书下载
内容包括: DumpLsass Dump lsass.exe MS-SAMR/AddUser 添加用户 MS-SAMR/ChangeNtlm 通过NTLM hash修改密码 MS-TSCH_DESK 创建计划任务 OXIDINterka_network_card 探测内网多网卡 RPC over SMB 通过SMB做信息探测(无Demo) CreateService 创建服务
是不是感觉这个名字非常有意思,事实上我觉得内容更有意思。文章中介绍了一个非常有意思的东西,就是DNS始终向127.0.0.1解析,当然,他在本地搭建了一个DNS代理的服务。但这仍然很酷,至少证明这个功能或许值得挖掘...