使用已知私钥解密Cobalt Strike流量第1部分,通过VirusTotal搜索,我们发现了10个破解的Cobalt Strike软件包:包含名为.cobaltstrike.beacon_keys的文件的ZIP文件,在这10个包中,我们提取了6个唯一的RSA密钥对
Read more
分类: 技能树
CTFNote|CTF团队协作共享平台
CTFNote|CTF团队协作共享平台,CTFNote 是一个协作工具,旨在帮助 CTF 团队组织他们的工作,使用docker运行,权限分为来宾帐号,manager,admin和团队成员, Manager 是代表团队队长的角色。他们可以创建、导入、修改和删除 CTF。
Read more
免杀基础入门篇|浅析杀软原理及一些绕过思路
免杀基础入门篇|浅析杀软原理及一些绕过思路,hash、文件名、函数名、敏感字符串、敏感api,云查杀,校验和,启发式扫描,加密混淆,yara规则,静态免杀方法,MYCCL查找特征码修改,对shellcode进行加密编码,动态查杀,payload基本结构
Read more
解压后看不到文件的钓鱼工具包|不显示文件的病毒
解压后看不到文件的钓鱼工具包|不显示文件的病毒,它包含一个回车和一个换行控制字符,压缩包解压后在windows上看不到解压出来的文件,压缩包里可以看到,我认为包含这些字符是为了绕过将档案解压缩到临时文件夹进行扫描的电子邮件检测系统,然后病毒文件就不会被扫描了
Read more
Nessus插件20211024 pro及Nessus插件更新方法
①下载Nessus插件20211024 当前Nes
Read more