powershell混淆与反混

 powershell是基于.net开发的自动化语言。利用ps可以进行很多攻击，例如，利用DownloadString，能够在设备上运行命令/外壳代码/可执行文件，而无需对设备磁盘进行任何写入操作。或者使用Marshall类，外壳代码可以在内存中解密，并且可以在不写入磁盘的情况下执行。ps提供了对机器内核的访问，包括对Windows API的无限制访问。因此，越来越多的网络犯罪分子将PowerShell加入了他们的攻击武器库。

muraen钓鱼工具-源码分析

背景

 传统网络钓鱼攻击是由虚假登录页面组成的，这些页面在攻击者控制的web服务器上，并由与目标网站名称相似的自定义域名提供服务。然而，对于2FA（双因素认证）而言，即使攻击者拿到了用户名密码，也无法登录网站，因为没有与合法网站进行交互来触发生成cookie。此时，攻击者需要让钓鱼网站充当代理，代表受害者转发请求到合法网站，并实时回传（中间人攻击）。

Frida逆向与协议分析-2

 frida逆向与协议分析第二部分。

Computer Science from the Bottom Up Notes-1

 看到一本很好的书，链接，感觉对自己的安全基础很有帮助。

CLIFuzzer：命令行调用的挖掘语法

 很多程序都靠命令行来传递选项和参数，因此要对这些程序做测试，需要遍历所有的命令行选项。CLIFuzzer使用动态分析来跟踪输入，并自动提取参数，我们可以变换不同的输入参数，生成无穷的随机参数列表，对程序进行模糊测试，提高代码覆盖率。