免杀
未读
AMSI原理与bypass学习总结
宇宙免责声明:此文章为学习笔记,之前有在博客园发过,最近AMSI在眼前出现的频率有点高了,是老天爷在提示咱该学学了,就心血来潮学了一学,有问题欢迎指出。(博客园地址:https://www.cnblogs.com/OOR-MFS/p/17779758.html) 概述 AMSI是Windows自带的
渗透测试
未读
CobaltStrike基于谷歌身份验证的二重验证
在日常的红队渗透中,我们的C2搭建的VPS上,可能会因为OPSEC或者其他的一些原因被抓住,密码也可能因为一些或客观或人为的因素泄露,就会导致我们的红队VPS中混入一些“内鬼”,为了保护C2的安全,就有了这个基于谷歌身份验证的二重验证的方式,我这里也是重走前人之路,学习前人的经验和方法的复现。 实现