陆安予

PDF通常被认为是安全的文件，无论在邮件附件，还是聊天工具中。但是很遗憾，PDF已成为新型网络攻击的载体，本技术演示了采用PDF走私技术，将URL嵌入至PDF中，只需打开并...

继上篇文章，我们发现使用Adobe打开PDF可导致电脑被远程控制《无法被拦截的PDF钓鱼》，而现在使用WPS的用户也面临同样的问题，赶紧一起来看下。 WPS-PDF注入 此...

根据云查杀引擎设计原理，我们发现基于黑白名单的检测机制存在时间绕过的缺陷，这意味着在下一次同步（一般是2-4小时）云规则前，文件仍处于灰名单期间它将绕过。 接着，红队将使用...

我们将使用完全无法检测的CobaltStrike，来测试在卡巴斯基与火绒6上操作的表现，如进程注入、屏幕截图、文件操作、端口扫描等，并窃取桌面上的“绝密文件”和“账号密码”...

今天我们将使用完全无法检测的cobaltstrike来pk各大杀毒软件，以测试完全去除特征后的免杀效果。 技术采用： 编号 技术 详细 版本 1 加载器 《红队加载器过主流...

在过去的一年，本人实践了很多内容，包括高级匿名技术，各种加载器技术，武器库套件，杀毒软件设计原理，技术只有交换才有价值，不论是点赞、收藏或是付费，都是对作者的支持与肯定。 ...