组件对象模型劫持 组件对象模型 (COM) 是 Windows 中的一个系统,它支持软件组件之间通过操作系统交互。 攻击者可以使用该系统插入恶意代码,这些代码可以通过劫持 COM 引用和关系作为持久化...
04月15日ATTACK0 views评论注册表
组件对象模型劫持
ATT&CK - 组件对象模型劫持
04月15日ATTACK0 views评论注册表
组件对象模型劫持
04月15日ATTACK0 views评论注册表
组件对象模型劫持
ATT&CK - 身份验证包
身份验证包 Windows 身份验证包 DLL 在系统启动时由本地安全机构(LSA)进程加载。 它们支持操作系统的多登录过程和多安全协议。 攻击者可以使用 LSA 身份验证包提供的自动启动机制来实现持...
04月15日ATTACK1 views评论lsa
注册表
ATT&CK - 注册表中的凭据
注册表中的凭据 Windows 注册表存储由系统或其他程序使用的配置信息。 攻击者可以查询注册表,以获取已存储的供其他程序或服务使用的凭据和密码。 有时这些凭据用于自动登录。 查找与密码信息相关的注册...
04月15日ATTACK0 views评论hive
注册表
Mcafee VirusScan Enterporis 一些技巧
0x01 Mcafee ePO 全局管理员绕过漏洞 转载请著名来源, 随意抄袭必究 测试版本: ePO 5.10.0 ePO 5.9 不多解释,直接放图 0x02 白名单文件 一些企业机构为了方便或兼...
04月04日3 views评论注册表
白名单
cmd下查询3389远程桌面端口
不是什么新技术,通过读注册表来获取端口,之前用的时候一直在百度,然后用… 所以复制到自己博客来.. 可以方便点, 顺道给不知道的人科普… 在命令行下执行: REG query HKLM\SYSTEM\...
04月04日2 views评论新技术
注册表
Forensictools专为数字取证而设计的工具包
详细介绍 功能和特点 1.广泛的工具: 「forensictools」提供了多种用于数字取证的工具,涵盖了从二进制分析到邮件取证、注册表分析、内存取证等多个方面。 2.集成到 Windows PATH...
04月02日11 views评论内存取证
注册表
另一种用代码启动应用程序的方式
之前写了一篇关于伪协议的文章,当时仅仅是探究了一下浏览器是怎么唤醒应用。既然浏览器可以通过伪协议去唤醒应用,那么系统肯定也可以。(以下均以windows举例)伪协议再粗略介绍一下伪协议,以window...
03月31日4 views评论vscode
注册表
超过800个npm包存在差异,其中18个较危险可被利用
关键词安全漏洞新的研究发现,npm 注册表中有 800 多个软件包与其注册表条目存在差异,其中 18 个被发现利用了一种称为 manifest confusion 的技术。调查结果来自网络安全公司JF...
03月23日2 views评论注册表
软件包
超 800 个 npm 包可能被攻击者用来诱骗开发人员运行恶意代码
新研究发现 npm 注册表中有 800 多个软件包与其注册表项存在差异,其中 18 个软件包被发现利用了一种名为“明显混淆”的技术。该调查结果来自网络安全公司 JFrog,该公司表示,威胁行为者可能会...
03月22日6 views评论恶意代码
注册表
恶意软件分析— NjRAT
在这篇文章中,我将介绍样本感染过程的静态分析和动态分析。但是,在动态分析部分,我将无法进行网络分析,因为我尚未在我的 REMnux 和 Flare VM 机器中设置“inetsim”。 我从 Malw...
03月10日6 views评论函数
注册表
注册表生成永久后门
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...
03月09日21 views评论microsoft
防火墙
Mimikatz的使用及免杀方向(过360,火绒和WindowsDefinder)
1►修改注册表绕过LSA保护 Mimikatz原理:Mimikatz通过逆向获取存储在lsass.exe进程中的明文登录密码。(lsass.exe用于本地安全和登陆策略)。首先使用Mimikatz抓取...
03月08日33 views评论安全工具
注册表
30