基本介绍DLL(Dynamic Link Library,动态链接库)文件是一种包含可重用代码、数据和资源的可执行文件格式,在Windows下许多应用程序并不是一个完整的可执行文件,它们被分割成一些相...
【免杀】DumpHash如何躲避杀软?
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟 目录 0x01 利用dll文件转储lsass进程 0x02 利用procdump工具转储lsas...
第89篇:方程式工具包远程溢出漏洞图形界面版V0.3(内置永恒之蓝、永恒冠军、永恒浪漫等)
Part1 前言 大家好,我是ABC_123。我从年前到现在,一直在整理曾经写过的红队工具,逐步把自己认为比较好用的原创工具发出来给大家用一用,方便大家在日常的攻防比赛、红队评估项目中解放双手,节...
『杂项』利用 Windows 白名单免杀
点击蓝字 关注我们日期:2023-10-08作者:Corl7介绍:介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...
ASP.NET代码审计中常用的DLL反编译工具
前言 在针对ASP.NET开发的程序进行代码审计的时间,asp.net可以用C# ,VB.NET ,Jscript.net等等来开发,但是通常首选都是C#和VB.NET进行开发 审计AS...
黑客利用新型Dropper在Windows上传播恶意软件
更多全球网络安全资讯尽在邑安全近日,Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器,负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i...
安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击
01前言WinSxS劫持是一种针对Windows操作系统的动态链接库(DLL)搜索机制的高级攻击技术。动态链接库是Windows操作系统中用来支持共享函数库的一种重要机制,允许多个程序共享相同的代码和...
【安全事件】年关将至,警惕以税务稽查名义的微信蠕虫钓鱼
通告编号:NS-2024-00052023-01-19TAG:税务稽查、沙箱检测、微信劫持、ValleyRAT版本:1.01事件概述近期,绿盟科技CERT陆续接到多个行业客户反馈遭受微信钓鱼攻击,...
某医学在线考试系统代码审计
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
sRDI — Shellcode反射式DLL注入技术
在我们在2017年的“Black Hat USA”上首次推出“暗面行动II - 对抗模拟”期间,我们悄悄地发布了一个名为sRDI的内部工具。不久之后,整个项目被放在GitHub上(https://gi...
Threadless Inject - 一种新颖的进程注入技术
前言为了避免有的读者不了解基础知识,造成后续理解上的困难和偏差,一般我都会在文章开头将相关的内容给出。如果你已经掌握这一部分,可以跳过阅读。共享DLL位置固定在Windows中,并不是所有的DLL文件...
HALFRIG样本分析
综述HALFRIG是CobaltStrike Beacon的一个传播下载器,用于间谍活动,与公开描述的与APT291的活动显著重叠。HALFRIG与QUARTERRIG有明显的代码重叠,很有可能是由同...