14u9h
commented
2 years ago 铁子,解释一下为什么会回连c2地址,为什么执行shellcode会生成一个ps1文件,为什么ps1文件是CS的载荷,铁子,你说话的铁子🤣
Closed ro0kie3 closed 2 years ago
14u9h
commented
2 years ago 铁子,解释一下为什么会回连c2地址,为什么执行shellcode会生成一个ps1文件,为什么ps1文件是CS的载荷,铁子,你说话的铁子🤣
ro0kie3
commented
2 years ago 铁子,解释一下为什么会回连c2地址,为什么执行shellcode会生成一个ps1文件,为什么ps1文件是CS的载荷,铁子,你说话的铁子🤣
我赞同你,铁子说得好。
ro0kie3
commented
2 years ago 铁子 https://github.com/SafeGroceryStore/MDUT 估计是这个把你坑了 我还是粉你的 确实你的博客学到过东西 加油么么哒
等作者说了,就啥都知道了。
14u9h
commented
2 years ago 铁子们是讲道理摆事实的,不可能冤枉一个好铁子的,图都给截好了:https://github.com/14u9h/LiqunKit_/blob/main/README.md
14u9h
commented
2 years ago 铁子https://github.com/SafeGroceryStore/MDUT估计是这个你坑了我还是你的确实你的博客把粉过的东西加油么么哒
?我去看看
Liqunkit
commented
2 years ago 铁汁们 你们真有趣
14u9h
commented
2 years ago 铁子https://github.com/SafeGroceryStore/MDUT估计是这个你坑了我还是你的确实你的博客把粉过的东西加油么么哒
等作者说了,就啥都知道了。
铁子https://github.com/SafeGroceryStore/MDUT估计是这个你坑了我还是你的确实你的博客把粉过的东西加油么么哒
?我去看看 确实是被坑了 属于是当代窦娥了
破案了,还真是直接从MDUT里搬过来的的hta
14u9h
commented
2 years ago 铁汁们 你们真有趣
破案了,对不起,是铁子们大意了,没想到还能有这种操作,不要怪铁子们太苛刻,实在是铁子们被搞怕了,一点都没敢动啊
Spear-0
commented
2 years ago 啥情况啊,哪位铁子解释一下
kkin77
commented
2 years ago 别骂了 开放工具是给大家用的 谁知道背了锅 不要诬陷和寒了作者的心啊
14u9h
commented
2 years ago 啥情况啊,哪位铁子解释一下
作者参考使用了MDUT的程序,结果把MDUT里面的hta文件也一并给copy进来了,经过哈希对比,证实确实是MDUT里面拷过来的,不过也确实是个CS载荷,也算是给MDUT背了一锅吧 https://github.com/SafeGroceryStore/MDUT
Spear-0
commented
2 years ago 所以jar里面执行hta文件了吗
kkin77
commented
2 years ago 所以jar里面执行hta文件了吗
没有
Dalian000
commented
2 years ago 所以jar里面执行hta文件了吗
没有
大哥又是你
kkin77
commented
2 years ago 所以jar里面执行hta文件了吗
没有
大哥又是你
hxd 是我 就是我
safebaseline
commented
2 years ago 所以有没有解码下hta的内容
铁子,解释一下hta文件为什么出现,任何人喷你都没有用。