2022年

开始行动前首先要准备资源,不然很多活做不了。本文提到的红队基础设施包括基本的测试机、网络隐匿、VPS、Domain、SSL Certificate 设置,到 C2 使用和 C2 Profile 自定义流量,最后一部分会介绍邮箱和站点钓鱼设施搭建使用。目录[TOC]1 测试环境核心就是防溯......

目录[TOC]Annotation(注解)注解在 Java 1.5 添加,在学习面向对象时使用 IDEA 生成覆盖方法会在方法上一行添加 @Override,另一个地方就是在使用注释 /** @return **/ IDEA 也会生成对应 @ 开头注解。注解是一种 tag,可以用在包、类......

目录[TOC]1 客户端信息收集通过 DIE 查壳和开发技术Process Monitor(ProcMon) 监控应用的所有操作Process Hacker 查看进程和命令行参数regshot,注册表备份工具,可以用来对比两次备份的区别,导出不同的部分,看看应用改了那些注册表。direc......

目录[TOC]Multi-Threading(多线程)进程(process):进程是正在运行的程序,会主动为程序分配一块内存空间。线程(thread):进程里面一定会有个线程用于执行任务。一个进程同一时间只能执行一个任务有点浪费多核心 CPU 资源,可以创建多个线程,让程序同时执行多条任......

目录[TOC]Reflection(反射)反射(Reflection)用于操作字节码文件,可以调用任意类中所有成员变量、方法,或是获取定义的信息。java.lang.Class 类Class 类代表一个类的类,可以通过 Class 获取当前运行对象中任意成员变量和方法。所有的操作类之前需......