http://wechat.doonsec.com/MzkwMzM5MjQ5Nw.xmlThe latest security articles about WeChat official accountzh-CNThu, 13 Nov 2025 08:23:05 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247484737&idx=1&sn=d92796eac2ecf43ab8692ef51be434fc大家好，我是r0leG3n7。本文主要讲一下安卓手机BL未解锁状态下和BL解锁状态下刷机与root。本文将开启安卓逆向这一个全新篇章，希望大家能通过该篇章了解绕过安全加固检测实现对APP的抓包和解密的一些思路。霓虹预警霓虹预警2025-11-12T20:01:01https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247484712&idx=1&sn=895fcb529857cb3e2d27481ece599dd1本文将介绍Windows系统调用在免杀对抗中需要解决的问题以及各个免杀的系统调用项目是如何解决这些问题的，通过本文的学习能让大家更加深入地了解Windows系统调用的过程并了解运用系统调用去规避AV/EDR的检测的一些技巧。霓虹预警霓虹预警2025-09-16T20:00:21https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247484657&idx=1&sn=59e28276ce3d7058e12b77c3c7e8c089本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader，即用户自定义反射加载器)的RDI(Reflective Dll Inject，即反射dll注入)的实现。霓虹预警霓虹预警2025-05-14T20:00:54https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247484595&idx=1&sn=9c8185b00a9dc09f06c51394c8217349本文将介绍如何通过调用BurpSuite的API进行解密插件的开发。祝大家情人节快乐！霓虹预警霓虹预警2025-02-14T20:20:15https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247484557&idx=1&sn=cd592e1dcdac74a973497a862b5a843d本文将介绍一下UAC的原理并简单列举几个bypass UAC的利用过程，本文会重点讲CVE-2024-6769的这个通过APLC污染激活缓存绕过UAC的利用过程。祝大家新年快乐霓虹预警霓虹预警2025-01-20T08:04:12https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247484528&idx=1&sn=c9736e6ef8b0730300fbdc492baced2f大家好，我是r0leG3n7。本文主要讲一下安卓手机BL未解锁状态下和BL解锁状态下刷机与root。本文将开启安卓逆向这一个全新篇章，希望大家能通过该篇章了解绕过安全加固检测实现对APP的抓包和解密的一些思路。霓虹预警霓虹预警2024-12-31T18:01:02https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247484137&idx=1&sn=25c2768b0a0f4158ecee86d975d5e835本文主要介绍白加黑中涉及子进程伪装的一些基础知识和技巧，写这篇文章主要是要纠正一下上篇文章结尾的一个小错误:杀软会原谅白加黑的Fork\\x26amp;Run模式。霓虹预警霓虹预警2024-12-02T20:00:43https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247484069&idx=1&sn=e26f21c3878b851cc1556685e71ff1e3霓虹预警霓虹预警2024-09-09T00:10:30https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247484033&idx=1&sn=b1c1a19e2252185ced4386affff9565d大家好，我是r0leG3n7。本文将介绍涉及\\x26quot;白加黑\\x26quot;的一些基础知识和\\x26quot;白加黑\\x26quot;的挖掘思路和技巧霓虹预警霓虹预警2024-08-22T18:30:31https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247483976&idx=1&sn=dfd7bda26455865224acb36cc6a7bd20大家好，我是r0leG3n7。本文将介绍一下Windows Defender这款杀软的组成以及特点还有一些常见的Bypass的技巧。霓虹预警霓虹预警2024-07-21T22:01:29https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247483936&idx=1&sn=a00ea8c9a8acad9d4ec7c733858d7f99大家好，我是r0leG3n7。这次不讲免杀，本文将介绍一个我在没有使用任何渗透测试工具挖到的SRC以及一些我对漏洞与工具的思考。既然要讲SRC就要讲点不一样的，我不会像某些SRC培训一样教你用工具去无脑fuzz参数或者用POC去扫描霓虹预警霓虹预警2024-06-20T22:32:56https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247483905&idx=1&sn=a32db1298757bc8b363919b2de4f8124大家好，我是r0leG3n7。本文将介绍Cobalt Strike(下文统称CS)的Malleable C2 Profile功能(也就是我们常说的C2 profile)一些参数配置以及配置和测试C2 profile的步骤。霓虹预警霓虹预警2024-06-14T20:31:03https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247483842&idx=1&sn=d3141bedfc5053b0db52b8a02c1cab6f大家好，我是r0leG3n7。本文将介绍Cobalt Strike(下文统称CS)这款C2框架的特征以及一些简单消除CS特征的方法，C2 profile和BOF的编写会另外单独出文章霓虹预警霓虹预警2024-05-31T22:01:11https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247483736&idx=1&sn=82bb0c4660eb41fe10a98e81d63909aa大家好，我是r0leG3n7。本文将介绍有关杀软行为检测中沙箱云传的一些对抗技巧，比较知名的杀软都会将可疑文件自动上传至云端沙箱运行并监控其行为，反沙箱可以保证马正常运行以及保持较长的存活时间，是制作免杀马不可或缺的一环。霓虹预警霓虹预警2024-05-13T22:21:32https://mp.weixin.qq.com/s?__biz=MzkwMzM5MjQ5Nw==&mid=2247483705&idx=1&sn=4b99a51bde9066ee81992eb045019a97霓虹预警霓虹预警2024-05-09T22:05:50