数据包 针对数据包，无论是点测试还是添加成功后进入，都会有共计三个数据包发送 咱们以最简单的一句话木马为例 第一个 POST请求中存在pass和key两个

既然在对C2的免杀思路及操作上都有了一定认知，那么咱们的Webshell怎么能落下呢？ 学习项目地址：https://github.com/AabyssZ

深思 我经常会问自己一个问题，我用cs生成的shellcode，就算我能写点加载器把他构造成免杀的，那他的本质还是那一串十六进制，如果不能绕过这方面，那我

RLO文件后缀伪装 使用工具修改文件后缀名，虽然属性不变，但可以降低受害人戒备心，太简单所以只提一嘴 后缀为jpg但是双击打开按照exe执行 可以把免杀的

心血来潮，突然想测试一下教室内电脑的安全性（叠个甲，仅供安全测试） 因为教室内的电脑都有还原系统，再加上还有二十分钟就要下课了，所以咱这堂课的有限时间里只

本期内容主要对钓鱼方式做一个总结，为了避免搞忘。。。 邮件方式 前面有提到过使用三方邮件系统设置转发伪造绕过SPF，或者利用项目使用自己的官方邮箱开启转发

事件起因是某天某人意外地发来了一条消息 鼠鼠我呀，刚开始以为是word宏导致上线的cs，但是后面仔细看了一下发现不对 刚解压，映入眼帘的链接一眼就知道不对

通俗来讲是不法分子利用用户回复邮件，诱使点击不良链接，或下载不安全附件的行为，造成对用户的信息窃取，对计算机植入恶意程序，让设备执行恶意代码等危害 对于如

一直想自己不借助网上博客内容，通过自己思路来做一个免杀的脚本，但是都因为某些原因搁置了。反正这些天每日每夜的渗透测试，说的好听，说的不好听就是功能点测试，

在这之前已经对整个学校的资产（互联网上）的进行了一些检索，能找的基本上都审计了差不多了，大多数都是仅前端的测试，没有后台账号的是真难测啊。能让我进去的也就