最近看到enigma0x3博客上分享了一种通过Disk Cleanup计划任务进行bypassuac的姿势,感觉还是不错的,所以在这儿分享一下。原文在这里 戳我 关于BypassUAC工具已经很多了,有个非常不错的工具 UACME 简单的说一下通过Disk Cleanup进...

Continue reading

授人以鱼不如授人以渔 之前的MS16-032是个powershell脚本,怎么样改成exe呢,很简单。使用.net直接简单的修改编译就可以了。已经改好的代码在这里: 戳我 gist貌似被墙了,我在这里也贴一下: /* Author: Evilcg, Twitter: @Ev...

Continue reading

看用“世界上最好的编程语言”制作的敲诈者木马揭秘的时候发现,攻击者使用mshta来执行命令,之前没怎么接触过,查了查资料也不是很多,mshta是用来执行hta文件的,经过测试发现,其实没有hta文件,也可以通过mshta来执行命令的,经过几次测试发现mshta不仅可以使用v...

Continue reading

Evi1cg

The way to be safe is never to be secure !

Title - Artist
0:00