声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
先锋马上线后渗透-dll注入上线
前言:前面跟各位师傅提到过先锋马制作上线思路,那么我们在先锋马上线后如何进一步去做呢?本文会逐一为各位师傅讲述。 Q&A 为什么我们需要白加黑这种攻击方法呢? 答:无论是分离免杀还是捆绑上线的...
【红队战法】借助Defender进行免杀
前言:前面跟各位师傅提到过先锋马制作上线思路,那么我们在先锋马上线后如何进一步去做呢?本文会逐一为各位师傅讲述。 Q&A 为什么我们需要白加黑这种攻击方法呢? 答:无论是分离免杀还是捆绑上线的...
dll劫持实例学习
dll劫持的顺序如果程序需要加载一个相对路径的dll文件,它将从当前目录下尝试查找,如果找不到,则按照如下顺序寻找:1.加载应用程序的目录2.系统目录3.16 位系统目录4.Windows目录5.当前...
朝鲜黑客利用两个MITRE子技术:幻影DLL劫持,TCC滥用
本月,MITRE将在其ATT&CK数据库中添加两个子技术,这两个子技术已被朝鲜威胁行为者广泛利用。第一项并非全新的子技术涉及对透明、同意和控制(TCC)的操纵,TCC是一种安全协议,用于规范苹...
工业领域的实践和理论攻击(第 2 部分)
工业领域的实践和理论攻击(第 2 部分)这篇文章主要讨论了工业领域可能面临的实际和理论攻击,特别是针对工厂自动化系统的攻击。文章提到了攻击者可能的动机,包括财务收益、物理过程中断和间谍活动。为了探讨这...
【鱼饵】使用link快捷方式钓鱼
首先我们来看这样一个信息:利用Shhhloader框架对俄罗斯汽车交易平台进行攻击,或与乌克兰IT网军有关猎影实验室,公众号:网络安全研究宅基地利用Shhhloader框架对俄罗斯汽车交易平台进行攻击...
dll加载链逆向与实现完美dll劫持
DLL 劫持是一种技术,它通过欺骗第三方代码加载错误的库 (DLL) 来将第三方代码注入到合法进程 (EXE) 中。发生这种情况的最常见方式是将相似的 DLL 放在搜索顺序中高于预期 DLL 的位置,...
完美的DLL劫持 | 翻译
点击蓝字 原文始发于微信公众号(SecHub网络安全社区):完美的DLL劫持 | 翻译
红队Tips DLL劫持
如何通过使用原生的可执行文件(例如 hdwwiz.exe)来加载控制面板项(.cpl 文件)的技巧。.c...
红队Tips DLL劫持(2)
ieUnatt.exe是Internet Explorer的一个组件,用于在无人参与的情况下执行某些任务。自Wind...
微软白程序DLL劫持
如下用到的白程序回复20231212获取如下这个白程序:可以看到是微软的签名。导出函数如下:extern "C" __declspec(dllexport) int GetInstallDetails...