渗透测试过程中会用到一些系统shell工具，有几只长得很像，分别是netcat(nc), nmap-cat(ncat), socat, powercat. 都是跟“猫”相关的，这几只“猫”上得了庭堂，下得了厨房，不对，是上可卖萌，下可贩贱，最近汇总了下这几只“猫”的...

CrowdStrike是端点保护平台（EPP）的最强者，是云交付的下一代端点保护的领导者。由于CrowdStrike邮件推送了“无文件攻击白皮书”《谁需要恶意软件？对手如何使用无文件攻击来规避你的安全...

Powerglot是一款功能强大的攻击性PowerShell脚本编码工具，该工具基于Polyglots实现其功能。本质上来说，Powerglot是一款攻击性安全工具，适用于恶意软件、权限提升、横向渗透和反向Shell等方向。...

2020年10月1日，DHS CISA发布了SlothfulMedia恶意软件家族信息；2018年6月，研究人员基于未知家庭恶意软件样本中的字符串发，布了名为IAmTheKing家族的第一份报告。...

在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE，但ISE没有较友好的调试窗口，使得调试脚本时效率低下，下面，将...

注：通过任务管理器查看CPU较高使用率和多个PowerShell.exe进程，能初步判断机器中了此木马，查看其计划任务有随机名，调用PwoerShell确定木马病毒存在。...

方式二，在windows开始，下方的搜索框中输入powershell进行搜索，然后启动之，如下图所示。

Kerberos是一种由MIT提出的一种计算机网络授权协议，旨在通过使用加密技术为客户端/服务端应用程序提供强大的认证服务。域内访问其他应用应遵循服务Kerberos协议。完整的域内应用访问流程如图所示，首先由客户端向域控发...

前几天看了Y4er大佬免杀思路文章，我按照他的思路扩展了下总结的方法给大家参考，如有问题请大佬执教。

动态链接库（DLL）的方式以及Windows API指示使用它们的方式都可以用作任意代码执行的接口，并协助恶意行为者实现其目标。