标准bpf过滤报文 1 本文将以问题驱动,算是一篇trouble shooting,以解决问题为导向,故不会所有方面都提及。主要讲解我对问题的了解、思考和在实际场景中的工程化解决方法。更深层次的bpf语句使用可能会在下一篇(如果我能研究透彻的话~) 2022-05-04 Trouble Shooting Sec Dev BPF
Tsh源码阅读和分析 tsh是一款轻量级远程shell工具,可在多个平台上编译运行,被集成在较为完善的Linux rootkit Reptile 中 其实现了文件传输和真正的交互shell,交互全程用aes和sha1加密 代码量比socat小,但很精巧,适合初级红队开发者进行学习 本篇的关键在 tty和pty的设置与使用,其余涉及一点点信号、网络、多进程操作、IO模型会简略提一下 2021-11-23 Sec Dev Red Team C2 安全工具月月读
Arm平台Nmap7.8交叉编译 前提:gcc-linaro-5.3.1-2016.05-i686_aarch64-linux-gnu编译链配置完成,CFLAGS、LDFLAGS等关键环境变量已经导入/etc/profile,如下图 2021-08-14 Trouble Shooting 工具使用
Stitch_Codes源码阅读和分析 第二篇依然从简单入手,Stitch C2框架(小pupy) 主要使用python2实现,支持Win、Linux、Mac三种平台 2021-08-14 Sec Dev Red Team C2 安全工具月月读