MENU

盛年不重来 及时当勉励

某期间用到的溯源技巧

0x00 前言

首发在公众号:零队
HVV期间负责的有溯源这块的工作,整理一下用到的技巧。通常情况下,溯源需要获取到目标攻击者的一部分社会信息,比如手机号,邮箱,QQ号,微信号等,通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。方便进一步溯源。

Read More

Windows 间接命令执行方式总结

0x00 前言

最近学习看到了关于Windows系统下实现间接命令执行的文章。某些情况下,可以使用非cmd.exe的一些自带的程序文件来执行命令,常见的场景就是逃避检测,绕过一些HIDS,看到国外的文章讲的是可以绕过应用程序白名单产品。具体可利用于哪些场景还得靠表哥们研究下。

Read More