Quan

WEB安全 内网安全 终端对抗 威胁情报 搜索内容
WEB安全
PC单用户限制3389登录的绕过方式 
该篇文章主要解决这个问题:其他用户当前已登录到此计算机。如果继续,则该用户必须断开与此计算机的连接。是否继续
https://mp.weixin.qq.com/s/6R3bV2l3cF9ftwWaff4JjQ
WEB安全
很酷的哥斯拉后渗透插件
看着很牛逼的样子,主要还是内存加载那一套,不过方式多了许多
https://mp.weixin.qq.com/s/ZAiejA8SCqWSXtvpm6cbCA
终端对抗
DLL劫持快速挖掘入门教程
文章很好,有示例DLL代码,更有示例,非常值得学习。
https://tttang.com/archive/1365/
终端对抗
随机syswh3的函数名
OPSEC点,将syswh3生成的那些Nt函数变成随机函数名,可以起到OPSEC的作用,可以集成在Packer当中。
https://github.com/nick-frischkorn/SysWhispers-FunctionRandomizer/tree/main
终端对抗
Loader收尾
来自Alaris的代码,其中亮点在于,会把我们shellcode覆盖,可以使用自实现的memcpy应该也能起到覆盖这块内存的效果...
    Sleep(9999);//暂停9.9秒
    uint8_t overwrite[500];
    NtWriteVirtualMemory(hProcess, mem, overwrite, sizeof(overwrite), 0);
https://github.com/cribdragg3r/Alaris/blob/master/loader/loader/loader.cpp