系列文章
Day11 - 綠鬣蜥軍團實戰演練:惡意 Payload 混淆加密啟動器
走在時代前沿的前言 嗨大家!歡迎大家來到第 11 天的內容,恭喜我們度過了 10 天大關! 前天和昨天我們介紹了很多關於 Payload 的加密和混淆的手法,那...
Day12 - 幻影般的交響樂章:Windows 進程與線程的協同世界
走在時代前沿的前言 嗨大家好,我又回來了。昨天我們已經一起實作了一個好用的加密和混淆器,不知道大家對 Zig 這個語言的感受如何,歡迎留言和我分享。 今天的內容...
Day13 - 以形入魂的瞬發術:Payload 的執行
走在時代前沿的前言 早安大家,現在是早上 5 點,我是 CX330。待會有個比賽所以很怕寫不完,先熬夜寫一點起來(T^T)。 昨天介紹了 Windows 作業系...
Day14 - 幽影棋局,暗中佈陣:階段式 Payload 部署(上)
走在時代前沿的前言 嗨大家,昨天真的是好險,我在 23:57 分 57 秒才送出,實在是超級驚險。 那昨天跟大家介紹了 Payload 的執行方式,包括使用 S...
Day15 - 幽影棋局,暗中佈陣:階段式 Payload 部署(下)
走在時代前沿的前言 哈囉各位,我是 CX330。 如果還沒有看過這篇文章的(上)的可以先去看一下,在(上)裡面我們介紹了使用網頁伺服器作為階段式部署的工具,今天...
Day16 - 影子寄生術,操弄世界的魁儡:Process Injection 之 DLL Injection
走在時代前沿的前言 Ayo 各位我又回來了。大家還記得我們在第 13 天的時候有介紹過如何在惡意程式本地執行 Payload 嗎(本地就是指在我們編寫的惡意程式...
Day17 - 影子寄生術,操弄世界的魁儡:Process Injection 之 Shellcode Injection
走在時代前沿的前言 Ayo 各位早安。昨天已經介紹了 Process Injection 中的 DLL Injection 了,今天會來介紹另一個 Proces...
Day18 - 幽影巡查,黑暗中的死亡筆記本:Windows 進程枚舉術(上)
走在時代前沿的前言 Yo 歡迎回來,我是 CX330。昨天介紹了 Shellcode injection 的技術,其中我們的第一個步驟就是要枚舉所有的進程。而我...
Day19 - 幽影巡查,黑暗中的死亡筆記本:Windows 進程枚舉術(下)
走在時代前沿的前言 Ayo 大家,先跟大家分享一個好消息,就是今天睡覺睡好久好開心(? 我們昨天已經和大家介紹過了如何使用 EnumProcesses 來枚舉進...
Day20 - 幽谷迴響的低語呢喃:Callback 函數的 Shellcode 執行
走在時代前沿的前言 嗨嗨大家,中秋佳節,連假快樂!中秋節就是要來讀個鐵人賽的文章配月餅對吧! 今天要來介紹的主題是如何利用回呼函數(Callback funct...