iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 306 瀏覽

鐵人賽 Security DAY 30

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 30 篇

技術 Day30 - 地獄之門，直達內核：Hell's Gate 的直接系統呼叫術（下）

走在時代前沿的前言最後一天了大家，讓我們快點開始，接續著昨天介紹的 Hell's Gate 中的結構體開始，來把 Hell's Gate 講完吧！完整程式碼...

cx330 ‧ 2025-10-14 ‧團隊B33F 50UP

0 Like 0 留言 262 瀏覽

鐵人賽 Security DAY 30

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列第 30 篇

技術【LOLBAS鐵人賽Day30】夢的終點只是旅途的開端

給每個正在看這篇文章的讀者，你好，我是貓頭鷹owl_d，很開心這個系列來到了一個終點，過程中也很感謝大家的支持與分享，如果這個系列有多多少少為你帶來了一些幫助...

owl_d ‧ 2025-10-14 ‧團隊B33F 50UP

0 Like 0 留言 124 瀏覽

鐵人賽 Security DAY 29

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 29 篇

技術 Day29 - 地獄之門，直達內核：Hell's Gate 的直接系統呼叫術（上）

走在時代前沿的前言嗨嗨大家好，倒數第二天！昨天跟大家介紹了 Heaven's Gate 的技術，今天要來介紹一個名稱跟它很像，但是八竿子打不著的 Hell's...

cx330 ‧ 2025-10-13 ‧團隊B33F 50UP

0 Like 0 留言 184 瀏覽

鐵人賽 Security DAY 29

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列第 29 篇

技術【LOLBAS鐵人賽Day29】附錄（三）：VBA 與 DDE - Office 文件攻擊技術

之前我們在 excel.exe 看到了 VBA 和 DDE 的攻擊手法，但當時可能很快就將這兩個工具很快帶過，今天我們就一起來深入看看他們的語法與應用吧！ p....

owl_d ‧ 2025-10-13 ‧團隊B33F 50UP

1 Like 1 留言 153 瀏覽

鐵人賽 Security DAY 28

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 28 篇

技術 Day 28 - 天門開啟，越界而行：Heaven’s Gate 的 32/64 位元穿梭術

走在時代前沿的前言 Ayo 是我 CX330！最後三天啦！天啊真的是一路寫來覺得挺辛苦的，很敬佩每一位完賽的前輩們，用自己的肝來換大家的學習進步，太感謝大家了。...

cx330 ‧ 2025-10-12 ‧團隊B33F 50UP

1 Like 1 留言 175 瀏覽

鐵人賽 Security DAY 27

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 27 篇

技術 Day27 - 幽影綴化術，暗黑鍛造工藝：自製簡易 Binary Packer（下）

走在時代前沿的前言 Ayo 各位我回來了。昨天我們已經看了這個 Packer 是如何偵測執行檔的架構跟格式，也看了它的加密邏輯，今天我們要繼續把這個 Packe...

cx330 ‧ 2025-10-11 ‧團隊B33F 50UP

0 Like 0 留言 192 瀏覽

鐵人賽 Security DAY 27

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列第 27 篇

技術【LOLBAS鐵人賽Day27】附錄（一）：DLL 基礎語法與實戰應用

在過去幾天的文章中，應該都會看到很多工具都可以透過DLL來完成攻擊，今天我們就來一起看看DLL的相關語法和注入技術應用吧！一、DLL 基礎概念 1.1 什麼...

owl_d ‧ 2025-10-11 ‧團隊B33F 50UP

0 Like 0 留言 54 瀏覽

鐵人賽自我挑戰組 DAY 30

我是不可能一直學Android 絕對不會系列第 30 篇

技術 DAY 30 靜態分析 Share Object 分析

正如之前所提到的開法者可以透過 NDK 在APP撰寫C++ 程式碼實現更好的效能也會增加逆向的難度當這些被編譯好後會被打包成.so 檔案這些.so 檔案...

阿晟一陣風 ‧ 2025-10-14 ‧團隊我都沒什麼意見 :D

1 Like 1 留言 1388 瀏覽

鐵人賽 Security DAY 26

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 26 篇

技術 Day26 - 幽影綴化術，暗黑鍛造工藝：自製簡易 Binary Packer（上）

走在時代前沿的前言哈囉大家，雙十節快樂！這兩天要來自製一個 Binary Packer！如果不知道 Packer 是什麼或是想跟著一起實作的話，就讓我們繼續看...

cx330 ‧ 2025-10-10 ‧團隊B33F 50UP

0 Like 0 留言 1103 瀏覽

鐵人賽 Security DAY 26

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列第 26 篇

技術【LOLBAS鐵人賽Day26】LOLBAS 攻擊鏈：從 Excel 到完全控制

真實攻擊中，LOLBAS 工具很少會單獨使用，攻擊者會把多個內建工具串連成攻擊鏈，從初始入侵到持久化潛伏，全程使用合法工具躲避偵測。所以這篇文章，我們就一起來...

owl_d ‧ 2025-10-10 ‧團隊B33F 50UP

0 Like 0 留言 159 瀏覽

鐵人賽 Build on AWS DAY 26

30 天將工作室 SaaS 產品部署起來系列第 26 篇

技術 Day 26: 30天部署SaaS產品到AWS-AWS WAF 與 Shield 安全防護

前情提要經過 Day 25 的 Cognito 用戶池建置，我們已經有了完整的身份認證服務。今天我們要為 Kyo System 部署 AWS WAF (Web...

Moscle.dev ‧ 2025-10-10

1 Like 1 留言 114 瀏覽

鐵人賽 Security DAY 25

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 25 篇

技術 Day25 - 影子寄生術，操弄世界的魁儡：Process Injection 之 APC Injection（上）

走在時代前沿的前言大家我又回來了。昨天我們看了 APC Injection 的技術，並用 Zig 實作了該技術。今天要來看一下 APC Injection 的...

cx330 ‧ 2025-10-09 ‧團隊B33F 50UP

0 Like 0 留言 170 瀏覽

鐵人賽 Security DAY 25

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列第 25 篇

技術【LOLBAS鐵人賽Day25】Sftp.exe：ProxyCommand 任意命令執行

SFTP.exe是Windows 10/11內建的SSH檔案傳輸客戶端。他的ProxyCommand選項可以被濫用來執行任意系統命令，無需實際SSH連線。工具...

owl_d ‧ 2025-10-09 ‧團隊B33F 50UP

1 Like 0 留言 123 瀏覽

鐵人賽 Security DAY 24

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 24 篇

技術 Day24 - 影子寄生術，操弄世界的魁儡：Process Injection 之 APC Injection（上）

走在時代前沿的前言 Ayo 大家好，歡迎回來，我 CX330。昨天我們介紹了 Mapping Injection 的技術，也帶大家實作了一個 Zig 的 Map...

cx330 ‧ 2025-10-08 ‧團隊B33F 50UP

1 Like 1 留言 1136 瀏覽

鐵人賽 Security DAY 23

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 23 篇

技術 Day23 - 影子寄生術，操弄世界的魁儡：Process Injection 之 Mapping Injection

走在時代前沿的前言哈囉大家！昨天和大家介紹了遠端進程的線程劫持，今天要來介紹 Mapping injection，中文我也不太確定是什麼應該是什麼映射注入之...

cx330 ‧ 2025-10-07 ‧團隊B33F 50UP

0 Like 0 留言 163 瀏覽

鐵人賽 Security DAY 24

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列第 24 篇

技術【LOLBAS鐵人賽Day24】Cipher.exe：反鑑識清理工具

Cipher.exe 是 Windows 內建的加密工具，他的**/w參數**可徹底覆寫已刪除檔案的磁碟空間，讓鑑識人員無法還原任何痕跡。 Cipher.exe...

owl_d ‧ 2025-10-08 ‧團隊B33F 50UP

0 Like 0 留言 224 瀏覽

鐵人賽 Security DAY 23

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列第 23 篇

技術【LOLBAS鐵人賽Day23】Explorer.exe：檔案總管的持久化攻擊

Explorer.exe是Windows的桌面外殼，控制所有GUI介面。透過自動啟動註冊表，可實現完美的持久化，每次登入自動執行惡意程式。工具特性路徑...

owl_d ‧ 2025-10-07 ‧團隊B33F 50UP

0 Like 0 留言 234 瀏覽

鐵人賽 Security DAY 22

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列第 22 篇

技術【LOLBAS鐵人賽Day22】Excel.exe：辦公室環境的萬能攻擊工具

Excel.exe不只是試算表軟體，內建的VBA巨集和DDE功能也讓他成為完美的惡意程式執行平台，幾乎存在於每台商用電腦中。工具特性路徑: C:\Pr...

owl_d ‧ 2025-10-06 ‧團隊B33F 50UP

1 Like 0 留言 132 瀏覽

鐵人賽 Security DAY 22

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 22 篇

技術 Day22 - 影子寄生術，操弄世界的魁儡：Process Injection 之 Thread Execution Hijacking（下）

走在時代前沿的前言嗨大家我回來了！今天是中秋節，中秋快樂！昨天我們和大家介紹了本地的線程劫持，今天要來介紹遠端進程中的線程劫持啦！今天的內容和昨天頗為相似，...

cx330 ‧ 2025-10-06 ‧團隊B33F 50UP

1 Like 1 留言 183 瀏覽

鐵人賽 Security DAY 21

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 21 篇

技術 Day21 - 影子寄生術，操弄世界的魁儡：Process Injection 之 Thread Execution Hijacking（上）

走在時代前沿的前言 Ayo 大家好！在我們昨天了解完了如何使用回呼函數來執行 Shellcode 之後，今天我們將要來看看什麼是線程劫持（Thread Exec...

cx330 ‧ 2025-10-05 ‧團隊B33F 50UP

1 Like 2 留言 184 瀏覽

鐵人賽 Security DAY 20

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 20 篇

技術 Day20 - 幽谷迴響的低語呢喃：Callback 函數的 Shellcode 執行

走在時代前沿的前言嗨嗨大家，中秋佳節，連假快樂！中秋節就是要來讀個鐵人賽的文章配月餅對吧！今天要來介紹的主題是如何利用回呼函數（Callback funct...

cx330 ‧ 2025-10-04 ‧團隊B33F 50UP

1 Like 1 留言 445 瀏覽

鐵人賽 Security DAY 19

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 19 篇

技術 Day19 - 幽影巡查，黑暗中的死亡筆記本：Windows 進程枚舉術（下）

走在時代前沿的前言 Ayo 大家，先跟大家分享一個好消息，就是今天睡覺睡好久好開心（？我們昨天已經和大家介紹過了如何使用 EnumProcesses 來枚舉進...

cx330 ‧ 2025-10-03 ‧團隊B33F 50UP

0 Like 0 留言 211 瀏覽

鐵人賽 Security DAY 17

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列第 17 篇

技術【LOLBAS鐵人賽Day17】TPMTool - 濫用TPM管理工具進行檔案操作

TPMTool.exe是Windows內建的可信平台模組管理工具。攻擊者可以利用他的創建目錄結構和白名單信任的特性，把它作為攻擊鏈的關鍵元件。今天我們就一起...

owl_d ‧ 2025-10-01 ‧團隊B33F 50UP

1 Like 1 留言 402 瀏覽

鐵人賽 Security DAY 18

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 18 篇

技術 Day18 - 幽影巡查，黑暗中的死亡筆記本：Windows 進程枚舉術（上）

走在時代前沿的前言 Yo 歡迎回來，我是 CX330。昨天介紹了 Shellcode injection 的技術，其中我們的第一個步驟就是要枚舉所有的進程。而我...

cx330 ‧ 2025-10-02 ‧團隊B33F 50UP

1 Like 0 留言 155 瀏覽

鐵人賽 Security DAY 17

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 17 篇

技術 Day17 - 影子寄生術，操弄世界的魁儡：Process Injection 之 Shellcode Injection

走在時代前沿的前言 Ayo 各位早安。昨天已經介紹了 Process Injection 中的 DLL Injection 了，今天會來介紹另一個 Proces...

cx330 ‧ 2025-10-01 ‧團隊B33F 50UP

2 Like 1 留言 199 瀏覽

鐵人賽 Security DAY 16

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 16 篇

技術 Day16 - 影子寄生術，操弄世界的魁儡：Process Injection 之 DLL Injection

走在時代前沿的前言 Ayo 各位我又回來了。大家還記得我們在第 13 天的時候有介紹過如何在惡意程式本地執行 Payload 嗎（本地就是指在我們編寫的惡意程式...

cx330 ‧ 2025-09-30 ‧團隊B33F 50UP

1 Like 1 留言 209 瀏覽

鐵人賽 Security DAY 15

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 15 篇

技術 Day15 - 幽影棋局，暗中佈陣：階段式 Payload 部署（下）

走在時代前沿的前言哈囉各位，我是 CX330。如果還沒有看過這篇文章的（上）的可以先去看一下，在（上）裡面我們介紹了使用網頁伺服器作為階段式部署的工具，今天...

cx330 ‧ 2025-09-29 ‧團隊B33F 50UP

2 Like 0 留言 243 瀏覽

鐵人賽 Security DAY 14

《30天深入 LOLBAS：從內建工具到紅藍隊武器化》系列第 14 篇

技術【LOLBAS鐵人賽Day14】Eventvwr.exe：UAC繞過的權限提升技術

在 Windows 作業系統中，UAC 是一項用來防止未經授權的系統變更中重要的安全機制，但後來安全研究人員也發現了很多繞過 UAC 的技術，其中 eventv...

owl_d ‧ 2025-09-28 ‧團隊B33F 50UP

1 Like 1 留言 125 瀏覽

鐵人賽 Security DAY 14

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 14 篇

技術 Day14 - 幽影棋局，暗中佈陣：階段式 Payload 部署（上）

走在時代前沿的前言嗨大家，昨天真的是好險，我在 23:57 分 57 秒才送出，實在是超級驚險。那昨天跟大家介紹了 Payload 的執行方式，包括使用 S...

cx330 ‧ 2025-09-28 ‧團隊B33F 50UP

1 Like 1 留言 141 瀏覽

鐵人賽 Security DAY 13

Zig 世代惡意程式戰記：暗影綠鬣蜥の獠牙與劇毒！系列第 13 篇

技術 Day13 - 以形入魂的瞬發術：Payload 的執行

走在時代前沿的前言早安大家，現在是早上 5 點，我是 CX330。待會有個比賽所以很怕寫不完，先熬夜寫一點起來（T^T）。昨天介紹了 Windows 作業系...

cx330 ‧ 2025-09-27 ‧團隊B33F 50UP