爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

使用分支对抗进行webshell bypass

# WebShell免杀技术：基于分支对抗和复杂混淆的绕过方法 ## 前言 WebShell免杀技术是安全研究中的重要课题，本文介绍了一种基于类操作、分支对抗和复杂混淆的WebShell绕过方法。通过将恶意代码隐藏在复杂的类结构中，并加入干扰性算法和混淆代码，可以有效规避杀毒软件和云沙箱的检测。 ## 核心思路 1. **类结构隐藏**：将恶意代码封装在类中，利用面向对象特性增加分析难度 2. **分支对抗**：设计复杂的逻辑分支，干扰静态分析 3. **算法混淆**：引入看似合理但实际

2025-08-21 11:10:09

grs-通过REALITY协议实现的内网穿透工具

# GRS 内网穿透工具使用指南 ## 1. 工具概述 GRS (Golang Reverse SOCKS5) 是一个基于 REALITY 协议实现的反向 SOCKS5 代理工具，由三个组件组成： 1. **grss** (Golang Reverse SOCKS5 Server) - 服务端，需运行在具有公网 IP 的机器上 2. **grsc** (Golang Reverse SOCKS5 Client) - 客户端，需运行在内网机器上 3. **grsu** (Golang Rev

2025-08-21 11:08:37

Sharp4EventRecentViewer：通过白名单文件反序列化漏洞绕过UAC

# Windows事件查看器反序列化漏洞UAC绕过技术分析 ## 1. 漏洞背景与原理 ### 1.1 Windows事件查看器机制 Windows事件查看器(Event Viewer)是系统管理工具，位于用户目录下的`AppData\Local\Microsoft\Event Viewer`。其中`RecentViews`文件是关键，它记录了用户最近查看的事件视图信息，采用二进制格式存储。启动事件查看器的两种常见方式： ```cmd cmd /c eventvwr.msc cmd /

2025-08-21 10:57:22

dark_finger二开

# Dark_Finger 二开工具使用指南 ## 1. 工具概述 Dark_Finger 是基于 Windows 自带 finger 命令开发的 C2 (Command and Control) 工具，由 hyp3rlinx 开发。该工具利用 finger 协议进行文件传输，具有以下特点： - 利用 Windows 原生 finger 命令，具有良好的隐蔽性 - 对 360 等安全软件保持免杀 - 提供文件下载服务功能 ## 2. 原版 Dark_Finger 使用 ### 2.1

2025-08-21 10:56:22

抓取微信小程序的包(保姆教程)

# 微信小程序抓包详细教程 ## 工具准备 ### 所需工具 1. **Burp Suite** - 用于拦截和分析HTTP/HTTPS流量 2. **Charles** - 另一个强大的抓包工具，支持SSL代理 ### 工具下载 - **Burp Suite**：可从官网下载(https://portswigger.net/burp) - **Charles**：官网下载(https://www.charlesproxy.com/)，选择适合您操作系统的版本 ## Charles配置

2025-08-21 10:55:32

Sharp4PowerShell：通过调用API接口模拟实现PowerShell的工具

# Sharp4PowerShell：通过调用API接口模拟实现PowerShell的工具 ## 1. 概述 Sharp4PowerShell是一种通过调用.NET API接口来模拟实现PowerShell功能的工具，其主要目的是规避安全防护软件对`PowerShell.exe`进程的检测，使攻击者能够更隐蔽地执行任务。 ## 2. 核心技术 ### 2.1 Invoke-Expression `Invoke-Expression`是PowerShell中的一个核心命令，用于执行字符串

2025-08-21 10:54:57

非常见类型的格式化字符串

# 非常见类型的格式化字符串漏洞利用技术详解 ## 1. scanf格式化字符串漏洞利用 ### 1.1 漏洞背景在传统的格式化字符串漏洞利用中，我们通常关注的是`printf`系列函数。然而，`scanf`函数同样存在格式化字符串漏洞，只是相关研究和利用资料较少。 ### 1.2 题目分析题目特点： - 使用`read`读入的数据作为`scanf`的第一个参数（格式化字符串） - `rsi`寄存器也指向输入缓冲区（但实际利用中可能不需要） - 程序开启了FULL RELRO保护，

2025-08-21 10:54:12

Sharp4COMBypassUAC：通过指定的ICMLuaUtil 接口执行命令绕过UAC

# ICMLuaUtil接口绕过UAC技术详解 ## 1. 技术背景 UAC(用户帐户控制)是Windows操作系统的重要安全机制，用于防止未经授权的程序以管理员权限执行操作。然而，某些系统组件和接口(如CMSTPLUA组件中的ICMLuaUtil接口)由于设计用途需要特殊权限，可能被利用来绕过UAC保护。 ## 2. 关键组件分析 ### 2.1 CMSTP.exe - 全称：Connection Manager Profile Installer - 功能：安装和配置网络连接管理器

2025-08-21 10:53:17

Sharp4Waitfor：通过系统默认的waitfor.exe实现内网权限维持

# Sharp4Waitfor 内网权限维持工具详解 ## 1. 工具概述 Sharp4Waitfor 是一款专为内网渗透设计的工具，利用 Windows 系统自带的 waitfor.exe 程序实现权限维持功能。该工具允许攻击者在目标主机上保持持久控制权，并在接收到特定信号后执行指定操作。 ## 2. waitfor.exe 基础 ### 2.1 waitfor.exe 简介 waitfor.exe 是 Windows 系统自带命令行工具，位于 System32 目录下，主要用于实现

2025-08-21 10:52:25

Sharp4TaskRun：通过隐藏任务计划实现权限持久化的工具

# Sharp4TaskRun工具使用指南：通过隐藏任务计划实现权限持久化 ## 一、工具概述 Sharp4TaskRun.exe是一款专为红队操作设计的工具，用于创建持久性计划任务并通过特定技术隐藏这些任务，使其在常规任务管理界面中不可见。该工具的核心功能包括： 1. 创建系统级计划任务 2. 通过修改注册表实现任务隐藏 3. 维持SYSTEM权限的持久化访问 **关键要求**：执行隐藏操作的用户必须具有NT AUTHORITY\SYSTEM权限。 ## 二、Windows计划任务基

2025-08-21 10:51:47

关于bindiff在逆向中的一些妙用

# BinDiff在逆向工程中的高级应用指南 ## 1. BinDiff概述与核心功能 BinDiff是一款专为逆向工程设计的二进制文件差异比较工具，具有以下核心功能： - **二进制差异分析**：精确识别不同版本二进制文件中的代码差异 - **漏洞分析**：快速定位供应商补丁中的安全修复点 - **符号迁移**：在不同版本的反汇编代码间迁移符号和注释 - **知识产权调查**：辅助代码盗用和专利侵权取证 ## 2. 环境配置与兼容性 ### 2.1 版本兼容性矩阵 | BinDif

2025-08-21 10:50:45

爬虫项目：高效ChromeDriver驱动的爱站信息精准获取与利用工具

# 爱站信息爬取工具开发教学文档 ## 1. 项目概述本项目是一个基于ChromeDriver的爱站(aizhan.com)信息爬取工具，主要用于批量查询域名的权重信息。该工具能够有效应对爱站的反爬机制，通过多线程技术提高爬取效率，适用于网络安全领域的漏洞挖掘和资产信息收集工作。 ## 2. 核心功能 - 批量查询域名在爱站的权重信息 - 获取ICP备案信息和企业名称 - 支持百度权重、移动权重、360权重、神马权重、搜狗权重和谷歌PR查询 - 多线程并发处理提高效率 - 自动处理主域

2025-08-21 10:49:48

跳转到页