关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:8052声明:仅供学习参考,请勿用作违法用途目录前记blockdllsACG结论测试代码reference前记许多...
海莲花双头龙分析报告
概述 “海莲花”,又名APT32和OceanLotus,是疑似越南背景的黑客组织。该组织至少自2012年开始活跃,长期针对中国能源行业、海事机构、边防机构、卫生部门、海域建设部门、科研院所和航运企...
浅析RDI-反射DLL注入
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:4596声明:仅供学习参考,请勿用作违法用途概念简介EDREDR技术不同于以往的基于边界、规则...
sRDI — Shellcode反射式DLL注入技术
在我们在2017年的“Black Hat USA”上首次推出“暗面行动II - 对抗模拟”期间,我们悄悄地发布了一个名为sRDI的内部工具。不久之后,整个项目被放在GitHub上(https://gi...
滥用SVCHost的35种方法
svchost.exe是什么?svchost.exe是一个属于微软Windows操作系统的系统程序,它是从动态链接库(DLL)运行的服务的通用主机进程名称。为什么Windows使用svchost.ex...
DLL 注入
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
Exe/Dll/C#/ShellCode间转换
在看雪上逛时,看到了一篇翻译文章:《sRDI — Shellcode反射式DLL注入技术》(https://bbs.kanxue.com/thread-278...
如何在Firefox中阻止第三方DLL注入
在Windows上,第三方产品有多种方式将其代码注入其他正在运行的进程。这样做的原因有很多,最常见的是杀毒软件、硬件驱动程序、屏幕阅读器和银行的需要,当然恶意软件也会趁机而入。将第三方产品的DLL注入...
超详细之dll劫持+打包钓鱼详细教程
dll劫持1.dll劫持产生条件1.dll能否被劫持:不再'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKnownDL...
红蓝对抗之EDR
前言 本篇若不了解相关领域,读起来可能比较晦涩。懂得先记下,不懂的有个印象,用到了再仔细研究。 0x00 是什么? EDR(Endpoint Detetion And Response)“预测、防护、...
红队开发基础-基础免杀(四)
红队开发基础-基础免杀(四)引言本文是《红队开发基础-基础免杀》系列的第四篇文章,主要介绍了“反射型dll注入”及“柔性加载”技术。此外,本篇是对该系列文章的一个总结,利用前面几篇文章的技术相结合,达...