#01 事件背景TDP检测到远控木马(BlackMoon)的告警,通过sysmon发现感染程序为sAep.exe,删除后隔天发现恶意程序再次生成,确认...
07月24日954 views评论dll
exe
blackmoon事件应急响应
07月24日954 views评论dll
exe
07月24日954 views评论dll
exe
技术干货 | 【应急能力提升2】挖矿权限维持攻击模拟
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月24日36 views评论webshell
攻击者
从劫持的角度看权限维持
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
07月13日53 views评论windows
文件
神兵利器 | 分享个CobaltStrike权限维持插件工具(附下载)
EasyPersistent是一个用于windows系统上权限维持的Cobalt Strike CNA 脚本。脚本整合了一些常用的权限维持方法,使用反射DLL模块可使用API对系统服务、计划任务等常见...
07月07日307 views评论api
注册表
探索基于http.sys实现权限维持
前言在通常WEB应用中,一个应用只能绑定一个端口,若同时绑定一个端口,必然会抛出端口占用异常信息,微软在IIS 5.0以后版本提供了一种机制,Net. Port Sharing,即端口共享。它允许对应...
07月06日106 views评论api
客户端
权限维持之shift后门
✎ 阅读须知乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入...
06月29日100 views评论exe
system
渗透技巧 | 有手就行的白加黑实战免杀
扫码领资料获渗透教程免费&进群随作者:s1mple(freebuf) 原文地址:https://www.freebuf.com/articles/system/333690.htm最...
06月27日102 views评论文件
源码
神兵利器 | 远程shellcode加载+权限维持
项目地址:https://github.com/LDrakura/Remote_ShellcodeLoader0x01 声明本文所采用技术,仅用来实现自定义功能,适用场景仅为授权的测试中进行权限维持...
06月20日87 views评论shellcode
威胁情报
分享 | 远程shellcode加载+权限维持+小功能(附下载)
项目地址:https://github.com/LDrakura/Remote_ShellcodeLoader0x01 声明本文所采用技术,仅用来实现自定义功能,适用场景仅为授权的测试中进行权限维持...
06月17日89 views评论cve
漏洞复现
渗透技能 | 编写开机自启动权限维持工具
扫码领资料获黑客教程免费&进群随作者:掌控安全—山雀7通过注册表来开机自启动注册表在我们的计算机里面,有一些程序是可以设置成开机自启的,这种程序一般都是采用往注册表里面添加键值指向自己的程序路...
06月06日87 views评论windows
注册表
绕过360添加计划任务
首发于奇安信攻防社区:https://forum.butian.net/share/880基础知识 计划任务是系统的常见功能,利用任务计划功能,可以将任何脚本、程序或文档安排在某个最方便的时间运行。任...
05月26日299 views评论get
null
文库 | HW之红队常见Windows的几种权限维持
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯上期学到关于HW之红队常见Windows的几种提权方法,在获取权限之后,一般需要使用一些技术对主机的权限进行...
05月26日89 views评论exe
windows
10