首先要将程序进行分离,将shellcode隐藏进图片里,再远程调用图片里的shellcode,达成getshell的目标。 同时还要把调用shellcode的执行程序进行伪装,伪装成图片或者其他格式,让目标执行文件时自动拉取shellcode图片,从而上线
用于敏感信息泄露测试数据
一键解密,网络安全神器现已问世!
渗透测试自动化生成报告——ExportReport
CobaltStrike密码爆破、伪造上线以及DDos——csIntruder
文本提取IP并批量自动化情报查询工具——getIpInfo
Shiro数据解密并反编译工具——ShiroTool
图标相似度筛选在渗透攻防中的应用:感知哈希算法与直方图对比分析
蓝队监测必备技能--wireshark流量分析
内网渗透-域管理员定位
蜜罐如何获取攻击者敏感信息
CVE-2021-42342 GoAhead 远程命令执行漏洞分析
详谈利用系统漏洞及mysql提权
Windows应急响应排查
Python自定义日志
京公网安备 11010802038872号