ETW Bypass
#include <Windows.h>#include <stdio.h>#include <Tlhelp32.h>int main() {STARTUPINFOA si = {0};PROCESS_INFORMATION pi = { 0 };si.cb =
免杀之PEloader
PEloader项目地址https://github.com/hz86/peloader使用帮助1、复制PEloader.h、PEloader.c(修改后缀为cpp),创建vs项目。2、创建main.cpp调用代码如下:#define _CRT_SECURE_NO_WARNINGS#include
一次特殊的shiro以及Bypass Waf
0x01 背景介绍某企业的攻防演练,通过fofa找到该单位某系统,登陆界面进行测试,在返回包中发现了比较奇怪的cookie字段,remember-me,看到该字段推断大概率是shiro,被人为修改了cookie字段的默认值。0x02 工具修改目前用的比较多的shiro工具像shiro_attack、
APC 注入
简介APC(Asynchronous Procedure Call 异步过程调用)是一种可以在 Windows 中使用的机制,用于将要在特定线程上下文中完成的作业排队。示例代码#include <Windows.h>#include <iostream>unsigned ch
命令混淆
1、(转义符)和""双引号必须成对出现,每个字符中间只能出现一次2、利用环境变量进行混淆set命令查看环境变量环境变量截断:%computername:~3,1%解释:~3表示从第三位开始截取,1表示截取长度为13、参数linux化windows下命令参数大都以/开头,实际上大部
