CS 免杀学习 前言 一直没有用go写过免杀，但是看github的很多BypassAV项目很多都是使用golang进行开发免杀，因此这里也是通过学习一种免杀的思路--分离免杀的方式来实践一下，其实免杀思路也是很简单，鉴于目前杀毒软件仍旧以特征库为主，将病毒代码体(shellcode)和执行体(loader)分离，从而规避特征免杀达到免杀的目的 项目…

转储lsass的方法原理和实现学习 前言:首发自安全客，转载到个人博客  lsass.exe（Local Security Authority Subsystem Service进程空间中，存有着机器的域、本地用户名和密码等重要信息。如果获取本地高权限，用户便可以访问LSASS进程内存，从而可以导出内部数据（password），用于横向移动和权限提…

2021蓝帽杯 final WriteUp web ImageCheck 题目是一个codeigniter4的框架，既然是一个MVC框架，因此我们首先先看upload和check的controller 对文件进行过滤，并且要求文件后缀是图片后缀，当满足条件之后会进行check，我们再来看check对应的controller 很明显的一个利用phar…

Windows协议学习--NTML协议(中) 主要参考自daiker师傅 前言 在文章中会介绍到使服务器向攻击者发起NTLM请求以获得net-ntlmhash。使用Responder来捕获 利用方式 在此之前我们需要知道windows解析域名的顺序是： Hosts DNS (cache / server) LLMNR NBNS 如果Hosts文件里…