我的生活记录

“windows”

记一次简单的shellcode免杀

0x01 简介shellcode 不做免杀咋用嘛0x02 实验环境Windows x640x03 利用方法3.1 shellcode 免杀处理这里用 cs 来生成 shellcode选择 C，根...

2021-09-20 windows，后门，免杀 0 °C

IIS7模块后门

0x01 简介自 IIS7 开始，开发人员可以通过模块功能（Module）来扩展 IIS 的功能，这就给了攻击者留下后门的机会本次实验是用的 IIS-RAID 项目（传送门）0x02 实验环境W...

2021-08-30 windows，后门 0 °C

windows权限维持

0x01 winlogon helper1.1 简介HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon的作用是指定用户登录时 W...

2021-08-26 windows，后门 0 °C