持久化 - 第 6 | CN-SEC 中文网

程序逆向

INTEL CPU虚拟化特性研究&初探 (三)

如果没阅读,之前阅读手工编写linux下的intel虚拟化驱动手工编写linux下的intel虚拟化驱动(二)前情提要上一篇中，完成了修改cpuid返回的VendorID的功能，但功能还是仅可存在一瞬...

10月18日22 views评论

阅读全文

代码审计

九维团队-绿队（改进）| JAVA反序列化用法科普

一介绍java反序列化是将对象从字节流转换回对象的过程。在Java中，可以使用对象输出流来将Java对象序列化为字节流，并使用对象输入流将字节流反序列化为Java对象。反序列化的过程是在Java虚拟机...

10月18日16 views评论

阅读全文

程序逆向

Windows | MSBuild 白加黑利用分析

白加黑（白利用）的概念进行涵盖用一个全新的名字进行描述，那就是LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进制“，这个概念最初在201...

10月07日74 views评论

阅读全文

安全新闻

一种ATT&CK 尚未收录的持久化技术

一种名为“sedexp”的隐秘 Linux 恶意软件自 2022 年以来一直在使用 MITRE ATT&CK 框架中尚未包含的持久性技术来逃避检测。该恶意软件是由 Aon 保险公司旗下的风险管...

08月26日65 views评论

阅读全文

安全工具

【非作者-非原创】PuppetMaster-Linux C2端项目

看前声明：此工具为Rebel开发，本文仅帮朋友推广宣发~有问题请联系作者项目介绍：Linux反向shell中控平台，主体零第三方依赖及轻量化异步，默认自带无限制持久化，防止任何服务端意外导致权限丢失。...

07月30日15 views评论

阅读全文

移动安全

吾爱破解安卓逆向入门教程《安卓逆向这档事》十九、表哥，你也不想你的Frida被检测吧!(下)

作者论坛账号：正己这是面向 0基础新手入门的视频动画教程，后面一大段文字只是视频讲解课件，直接拉到底部点击“阅读原文”观看视频，手把手教学，入门建议从第一课学起，持续更新中。由吾爱破解论坛移动安全...

07月01日19 views评论

阅读全文

安全文章

红队技巧屏幕持久化

一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换，普通用户即可。注册表存在位置HKEY_CUR...

05月17日25 views评论

阅读全文

安全工具

【RedPersist】一款Windows持久化工具

0x02 工具介绍 RedPersist是一款用C#开发的Windows持久化工具，也可配合CobaltStrike使用。 0x03 编译项目需要第三方插件 TaskScheduler...

04月28日73 views评论

阅读全文

安全开发

C#编写Windows持久化工具：RedPersist

工具简介 RedPersist是一个用C#编写的Windows持久化工具工具编译本项目使用了以下第三方库。 TaskScheduler：https://github.com/dahall/Task...

04月26日38 views评论

阅读全文

安全工具

Heimdallr 一款指纹和蜜罐特征检测工具

本文为大家介绍一款浏览器插件Heimdallr,它是一款致力于被动嗅探浏览器流量，用于提示漏洞框架指纹、告警拦截蜜罐请求、对抗浏览器特征追踪（浏览器持久化、webRTC、Canvas画布等）的Chro...

04月24日100 views评论

阅读全文

Redis和SSRF

你以为bind了127.0.0.1就安全了么？本地写文件这个爆出来很久了。原理就是利用Redis的数据持久化。设置持久化文件的名称和路径，然后在Redis中写入文件内容，给Redis发送持久化的命...

04月20日安全博客13 views评论

阅读全文

ATT&CK - 持久化

持久化持久化（Persistence）是对移动设备的任何访问，操作或配置更改，使攻击者在设备上持久存在。攻击者通常需要通过一些中断来维持对移动设备的访问权限，如设备重启，甚至是恢复出厂设置。 - 译...

04月15日ATTACK15 views评论

阅读全文

INTEL CPU虚拟化特性研究&初探 (三)

九维团队-绿队（改进）| JAVA反序列化用法科普

Windows | MSBuild 白加黑利用分析

一种ATT&CK 尚未收录的持久化技术

【非作者-非原创】PuppetMaster-Linux C2端项目

吾爱破解安卓逆向入门教程《安卓逆向这档事》十九、表哥，你也不想你的Frida被检测吧!(下)

红队技巧屏幕持久化

【RedPersist】一款Windows持久化工具

C#编写Windows持久化工具：RedPersist

Heimdallr 一款指纹和蜜罐特征检测工具

Redis和SSRF

ATT&CK - 持久化

在线咨询

微信