这是[信安成长计划]的第 9 篇文章 关注微信公众号[信安成长计划] 0x00 目录 0x01 CS4.5 Sleep_Mask 0x02 HeapEncrypt 0x03 效果 0x04 参考文章 在之前的文章<Bypass BeaconEye>中提过了两个 Bypass BeaconEye 的方法,都是通过打乱 C2Profile 结构来做的,还有另外一种方式就是在 Sleep 的时候加密堆内存,在 CS4.5 中也对 Sleep_Mask 进行了更新 0x01 CS4.5 Sleep_M…

这是[信安成长计划]的第 5 篇文章 关注微信公众号[信安成长计划] 0x00 目录 0x01 BeaconEye 检测原理 0x02 Bypass 1 0x03 Bypass 2 0x04 效果图 在之前的三篇文章<Stageless Beacon 生成流程分析><Beacon C2Profile 解析><Beacon 上线协议分析>中,已经穿插着将 C2Profile 的全部内容介绍完了,也把 Bypass 所需要的一些内容也都穿插着提到过了,接下来就该说如何对其进…

这是[信安成长计划]的第 11 篇文章 关注微信公众号[信安成长计划] 0x00 目录 0x01 检测原理 0x02 检测方案 0x03 存在的问题 0x04 解决方案 0x05 示例代码 0x06 写在最后 年也过了,继续开始卷卷卷... 目前使用比较多的检测工具就是 BeaconEye,在之前的文章中也已经提到过它的检测原理与 Bypass 的方法<Bypass BeaconEye><Bypass BeaconEye - Beacon 堆混淆>,BeaconEye 所依赖的就是…

堆的介绍 Q: 什么是堆? A: 这里的“堆”是指一种特殊的二叉树,不要和Java.C/C++等编程语言里的“堆”混淆,后者指的是程序员用new能得到的计算机内存的可用部分 A: 堆是有如下特点的二叉树: 1) 是一棵完全二叉树 2) 通常由数组实现.前面介绍了如何用数组表示树 3) 堆中的每个节点都满足堆的条件,即每个节点的关键字都大于(或等于)这个节点的子节点关键字 下图显示了堆与实现它的数组之间的关系:  A: 堆是完全二叉树的事实说明了表示堆的数组中没有“洞”,从下标0到N-1,每个元素…

音源组件(AudioSource) 音源是场景中在某个位置的发声装置,好像一个喇叭.它播放着音频片段 (Audio Clip). 发出的声音将输出到声音监听器(audio listener),或者声音混淆器(audio mixer).稍后再说混淆器,一般相机会默认自带一个AudioListener组件,也就是说一个场景中,存在了默认相机的情况下,我们只要添加一个音源,设置了播放的音频片段,就可以完成播放的操作,而对于听到的声音强弱和效果,则根据后续需要解释的参数来决定. 音源可以播放任意类型的音…

如此好贴,不能不转!原文地址:http://dev.gameres.com/Program/Abstract/Arithmetic/AmitAStar.mht 中文译文转自:http://blog.csdn.net/b2b160/article/details/4057781[csdn b2b160] 本文版权归原作者.译者所有,我只是转贴:如果侵害到您的权益,请联系我,我将删除本文. 基本上,这文章可以说是最佳A*算法文档.极力推荐! Amit's A star Page中译文   译序 这篇…

A*启发式搜索算法详解 人工智能 1导言 1.1 算法 1.2 Dijkstra算法与最佳优先搜索 1.3 A*算法 2 启发式算法 2.1 A*对启发式函数的使用 2.2 速度还是精确度? 2.3 衡量单位 2.4 精确的启发式函数 2.4.1 预计算的精确启发式函数 2.4.2 线性精确启发式算法 2.5 网格地图中的启发式算法 2.5.1 曼哈顿距离 2.5.2 对角线距离 2.5.3 欧几里得距离 2.5.4 平方后的欧几里得距离 2.5.5 Breaking ties 2.5.6 区域…

出品|MS08067实验室(www.ms08067.com) 本文作者:BlackCat(Ms08067实验室内网小组成员) 前言: 红蓝对抗的时候,如果未修改CS特征.容易被蓝队溯源. 去特征的几种方法: 1.更改默认端口 方法一.直接编辑teamserver进行启动项修改. vi teamserver 方法二.启动时候指定server_port java -XX:ParallelGCThreads=4 -Duser.language=en -Dcobaltstrike.server_port…

前言 首先红蓝对抗的时候,如果未修改CS特征.容易被蓝队溯源. 前段时间360公布了cobalt strike stage uri的特征,并且紧接着nmap扫描插件也发布了.虽说这个特征很早就被发现了,但最近正好我的ip被卡巴斯基拉黑了/(ㄒoㄒ)/~~,所以来折腾一下. 关于隐藏cobalt strike的特征,网上有很多方法.例如nginx反代.域前置.修改源码等方法.本此主要从nginx反代.cloudflare cdn.cloudflare worker 这三个方面说一下如何隐藏coba…

一.前言本文原创作者:vk,本文属i春秋原创奖励计划,未经许可禁止转载!很多人对于XSS的了解不深.一提起来就是:“哦,弹窗的”.”哦,偷cookie的.”骚年,你根本不知道什么是力量.虽然我也不知道,哈哈.好了,不瞎扯了,进入今天的主题:XSS易容术---bypass之编码混淆 二.正文1.总括很多时候,我们的一些关键字被过滤.直接闭合前面payload,插入测试语句<script>alert(/xss/)</script>,是弹不出窗的.原因有很多,过滤方式也有很多,所以绕过的…