powershell加载shellcode 简介总所周知,powershell 是windows 最强大的后门,现在就尝试使用这个后门进行加载shellcode powershell 记载shellcde 可以分为两种方式,第一个方式就是无文件落地的方式,内存加载第二种方式就是使用先下载到本地文件,然后再加载 前情提要远程加载1cmd.exe /c powershell.exe -ExecutionPolicy bypass -noprof 2024-10-26 #免杀
gock 介绍Gock是专为Go语言设计的一个高度灵活且易于使用的HTTP请求模拟库。它允许开发者在进行Web服务测试时,无需依赖真实的网络环境或外部API,从而简化开发流程并提高测试速度和稳定性。Gock的设计使得它可以模拟各种复杂的HTTP交互场景,包括但不限于响应状态码、头信息、延迟响应以及流式传输等。 下载1go get -u github.com/h2non/gock 使用一个简单的demo12 2024-10-25 #go
ByPassAvLearnPython TSY244/ByPassAvLearnPython (github.com) 简介基本的思路 Py 源代码编译exe 使用python 加载c 代码 py2exe 打包编译exe base64 shellcode 之后进行加载 py+c 编译exe Xor 加密 Aes 加密 Python 加载器 HEX加密 base64 加密 具体实现Py 源代码编译exepyt 2024-10-22 #免杀
apc_load 预备知识 线程是不能被“杀掉”、“挂起”、“恢复”的,线程在执行的时候自己占据着CPU,别人不能控制它 举个极端的例子:如果不调用API,屏蔽中断,并保证代码不出现异常,线程将永久占用CPU 所以说线程如果想“死”,一定是自己执行代码把自己杀死,不存在“他杀”的情况 那么将会产生一个问题 如果想改变一个线程的行为该怎么做呢? 既然只能让他自己杀死自己,那我们就递出那一把刀。 让他主动调用一 2024-10-03 #免杀
dll动态加载 简介cpp 加载dll 可以分为在编译的时候进行加载或者是在执行代码的时候进行动态加载 编译加载dll 的制作制作一个class static 的函数的dll,然后在编译的时候链接,但是这样如果dll 数量过多,只要有一个dll 不存在,整个程序都会报错 12345678910111213141516171819cmake_minimum_required(VERSION 3.29) proje 2024-09-29 #cpp
资源的分类 集群级别的资源作用于集群之上,集群下的所有资源都可以共享 namespace一个集群中的概念,可以简单理解为使用命名空间(namespace),在集群内划分出了很多不同的小的集群 在同一个命名空间中的资源是可以相互访问的,但是不同的命名空间中的是拒绝访问 2024-09-26 #k8s
对象规约和状态 对象和资源Kubernetes中的所有内容都被抽象为”资源”,如Pod、Service、Node等都是资源。“对象“就是”资源”的实何,是持久化的实体。如某个具体的Pod、某个具体的Node。Kubernetes使用这些实体去表示整个集群的状态。对象的创建、除、修改都是通过”Kubernetes API”,也就是”Api Server”组件提供的API接口,这些是RESTful风格的Api,与k8 2024-09-26 #k8s
k8s简介 masterapi-server一个基于rest 风格的接口,用于操作k8s controller-manager控制器管理器 管理各个类型的控制器 针对k8s 中的各种资源进行管理 cloud-controller-manager云控制器管理器 用于第三方云平台的api 对接的管理器 kube-scheduler调度器 负责将pod 基于一定算法,将其调度到合适的节点(服务器)上 etcdk8 2024-09-25 #k8s