Quan

WEB安全 内网安全 终端对抗 威胁情报
终端对抗
关于LNK的一些小细节

这文章大概介绍了两块内容,一个是LNK的结构,还有一个是五种欺骗变体,包括:
如何隐藏命令行和隐藏真实打开的目标的程序

https://www.wietzebeukema.nl/blog/trust-me-im-a-shortcut
终端对抗
利用被遗忘的 Windows 内部机制实现持久化

基于离线注册表库的权限维持,先导出用户的全部注册表,然后修改这个文件,在利用Windows所支持的一种特性把这个注册表放到用户目录当中,完成针对注册表的修改

https://www.praetorian.com/blog/corrupting-the-hive-mind-persistence-through-forgotten-windows-internals/
终端对抗
终端对抗迷思:花里胡哨与实用主义

这篇文章主要就现在的终端对抗圈子中的一些乱象做了阐述,讲述了哪些规避手法行之有效,哪些规避手法毫无卵用,可以一读。

https://blog.deeb.ch/posts/maldev-myths/
终端对抗
Beacon Object Files改进方案探讨及设计改进工具

不光提供了支持异常处理的BOF编写模板,还提供了关于BOF的loader.exe,可以融入到自己的C2当中。

https://github.com/NetSPI/BOF-PE
终端对抗
命令混淆原理介绍及其配套网站

文章介绍了Windows、Linux、MAC环境下命令混淆的原理及其注意事项,同时还给出了武器化的网站:
https://argfuscator.net/

https://www.wietzebeukema.nl/blog/bypassing-detections-with-command-line-obfuscation