Tsh源码阅读和分析 tsh是一款轻量级远程shell工具,可在多个平台上编译运行,被集成在较为完善的Linux rootkit Reptile 中 其实现了文件传输和真正的交互shell,交互全程用aes和sha1加密 代码量比socat小,但很精巧,适合初级红队开发者进行学习 本篇的关键在 tty和pty的设置与使用,其余涉及一点点信号、网络、多进程操作、IO模型会简略提一下 2021-11-23 Sec Dev Red Team C2 安全工具月月读
Arm平台Nmap7.8交叉编译 前提:gcc-linaro-5.3.1-2016.05-i686_aarch64-linux-gnu编译链配置完成,CFLAGS、LDFLAGS等关键环境变量已经导入/etc/profile,如下图 2021-08-14 Trouble Shooting 工具使用
Stitch_Codes源码阅读和分析 第二篇依然从简单入手,Stitch C2框架(小pupy) 主要使用python2实现,支持Win、Linux、Mac三种平台 2021-08-14 Sec Dev Red Team C2 安全工具月月读
AXHR_Ghost源码阅读和分析 由于最近写c2感觉自己有闭门造车之势,于是读了一遍AHXR/ghost的源码,发现自己很多想法还不成熟,打算先把周遭的c2读一遍,开一个《安全工具月月读》专题,提升一下自己的眼界。我会尽量把blog写得简单易懂,有问题的地方持续改进 2021-04-05 Sec Dev Red Team C2 安全工具月月读