2023年8月19日
Havoc+Harriet,绕过EDR方案
背景说明 虽然Cobalt Strike(以下简称CS)好用,但毕竟人家是商业软件,贪便宜想用破解版又担心被种马,而且现如今很多EDR都会针对CS特征做防护,那不如试试Havoc这个平替。Havoc是...
shellcode
2023年8月14日
玩转RDP文件:隐蔽ShellCode的解析与防御对抗
背景介绍 本文将探讨如何将恶意Shellcode嵌入到 RDP 配置文件中,通过利用文件扩展名的固有属性和特定 RDP 配置参数,成功注入恶意内容。 本文内容深入探讨了此类防御规避的技术细节,并促进了...
2022年12月16日
给我一个浏览器,还你一个Shell!
背景介绍: 只给你一个浏览器,除了上网,你还能做什么? 你的目标是VMware Horizon上运行着VDI的Windows服务器,假设你可以利用VDI登录Active Directory帐户,但只能...