前言 无论是外网渗透还是内网渗透，为了能够长期控制权限，都会留下各类后门。 WebShell无额外进程、无额外端口、不主动向外连接的后门使用频率非常高。 外网的有很多管理工具不用说了，但是内网有WebShell机器无法上网怎么办？ 方...

前言 你是否收到好友给你发的H站、赌博等站点的广告信息？没错都是QQKEY的蠕虫，在2012年的时候很疯狂 什么QQ空间自动发广告，邮箱自动给好友发广告消息等等，可能你点击里面的广告你的Q也跟着被盗… 如果你的号值钱就是以前常说的靓号...

DLL劫持&白加黑 DLL劫持在白加黑里最常见，07、08年开始在国内才开始起步，但主要是写病毒用到的较多，什么LPK.DLL、USP10.DLL都是当时流行的U盘病毒木马最喜欢用的劫持方式，因为它们可以劫持99%的EXE，1...

简介 TrueCrypt，是一款免费开源的加密软件，同时支持Windows Vista,7/XP, Mac OS X, Linux 等操作系统。TrueCrypt不需要生成任何文件即可在硬盘上建立虚拟磁盘，用户可以按照盘符进行访问，所...

前言 你还在为权限切换的问题而烦恼吗？SYSTEM权限下浏览器密码读取工具失效？SYS权限下系统自带NET USE命令连接IPC失效？ SYSTEM权限下截取不到目标桌面？ADMIN权限下打不开SYSTEM权限进程？如何切换各种权限测...

前言 内网渗透中，最重要的一步就是探测在线机器，只有先探测到机器 接下来才是探测操作系统、扫描端口服务、开放WEB、扫描漏洞等。 目标不开机，你搞啥呢？当然也有一种情况，目标开机但却扫不到 这是因为目前大部份扫描器使用PING扫描，...

前言 天下武功,无坚不破,唯快不破。扫描速度 SMB > Wmi ，但是SMB通不代表WMI通。 每秒700个左右，换句话说你只收集到500个密码，验证一个C段也就一分钟左右。 Ladon6.2更新功能 ID | 模块名称 | ...

前言 不知道你有没有遇到过马上线却不能操作的情况，我猜当你网络卡或马写得不好时会出现这个问题 但是人为的你可能没遇到过，首先要欺骗你的远控，得分析你的协议，如果你的马根本不是公开的 网络又是好的，你刚往人家机器里种马，发现马只能上线不...