首页
免杀系列玩具创造

代码注入技术

代码注入技术 知识卡片 代码注入的核心本质:突破Windows进程内存隔离机制,在目标进程的私有地址空…

2025/9/8
115
免杀系列玩具创造

Windows Shellcode开发:第一章 基础开发

Windows Shellcode开发:第一章 基础开发 前言 因为在学习免杀过程中,大多的技术都是需要ShellCode的…

2025/9/4
132
免杀系列玩具创造

PE文件door技术

PE文件后门技术 知识卡片 PE是 Windows 系统下可执行文件,所有 EXE/DLL/SYS 本质都是 PE 文件 代…

2025/9/2
58
免杀系列玩具创造

调用混淆技术

调用混淆技术 知识卡片 杀毒软件(AV)/EDR 识别恶意代码的核心手段之一就是函数调用特征匹配 调…

2025/8/30
63
免杀系列玩具创造

编码与加密技术

编码与加密技术 知识卡片 编码与加密: 编码(Encoding)是[格式转换],无密钥,仅为可读性/传输性…

2025/8/28
100
免杀系列玩具创造

Payload存储技术

Payload存储技术 代码段(Text)存储 理解: 代码段是PE文件默认的"可执行区域",编译器会把函数、…

2025/8/26
74
免杀系列玩具创造

PE文件格式基础

PE文件格式基础 总览 PE文件结构: 核心 [DOS头部→NT头部→节表→各个节],重点关注NT头部(控制程序…

2025/8/24
94
工具使用技术研究

Shellter工具

Shellter工具 介绍 Shellter 是面向 Windows x86 PE 可执行文件的“动态注入/回植”工具。目的是把有效…

2025/8/15
81
工具使用技术研究

Magic Unicorn工具

Magic Unicorn工具 介绍 Magic Unicorn 是一种用于实施 PowerShell 降级攻击的工具,核心是将各类 She…

2025/8/9
76
技术研究靶机练习

Devguru 靶机练习

Devguru 项目渗透测试报告 1. 侦察 1.1 主机发现 arp-scan -l 目标主机ip:192.168.1.140 设置环境变…

2025/4/30
85
技术研究靶机练习

Brainpan 靶机练习

Brainpan 项目渗透报告 1. 侦察 1.1 主机发现 arp-scan -l 设置环境变量 export ip=192.168.1.137 1.…

2025/4/26
85
技术研究靶机练习

Bob_v1.0.1 靶机练习

Bob_v1.0.1 项目渗透报告 1. 侦察 1.1 主机发现 nmap -sn 192.168.1.0/24 设置环境变量 export ip=19…

2025/4/24
44

  • 文章数量

    66

  • 标签数量

    11

  • 运行天数

    0

近期评论

Copyright © One_Blanks Powered WordPress Theme Qzdy