前记实战中持久化的手段常用的就是加服务、添改注册表、加计划任务、劫持等,这里探索c/c++下的自启免杀。注册表用户级\HKEY_CURRENT_USER\Software\Micr…
前记许多EDR产品常见的操作是将他们的DLL注入到其想监测的进程中,寻找前辈们的防注入思路发现大概有以下两种,分别是:1、PROCESS_CREATION_MITIGATION_P…
前记触发EDR远程线程扫描关键api:createprocess、createremotethread、void(指针)、createthread为了更加的opsec,尽量采取别…
速通php基础语法变量声明与赋值:$variable_name = value;PHP中的变量以$符号开头,可以存储各种数据类型,如整数、浮点数、字符串、数组等。数据类型:整数(i…
前几天网上闹了个大乌龙,在windows更新后很多win10电脑发现开机白屏,最后发现是火绒误删explorer.exe导致系统卡死,而后火绒也发布了官方声明。有趣的是,bilib…
上周初,被扔过来单位内部的一个链接,让渗透一下,本以为三下五除二很快就能测完,没想到在对抗杀软时费了一番功夫,再加上杂七杂八的事儿,经过了一个星期才测完(# ̄~ ̄#)。打开链接,见…