关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:8052声明:仅供学习参考,请勿用作违法用途目录前记blockdllsACG结论测试代码reference前记许多...
04月22日2 views评论edr
memo
阻止EDR进行dll注入的探索
04月22日2 views评论edr
memo
04月22日2 views评论edr
memo
海莲花双头龙分析报告
概述 “海莲花”,又名APT32和OceanLotus,是疑似越南背景的黑客组织。该组织至少自2012年开始活跃,长期针对中国能源行业、海事机构、边防机构、卫生部门、海域建设部门、科研院所和航运企...
01月22日29 views评论aes
payload
浅析RDI-反射DLL注入
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:4596声明:仅供学习参考,请勿用作违法用途概念简介EDREDR技术不同于以往的基于边界、规则...
01月03日21 views评论location
rdi
sRDI — Shellcode反射式DLL注入技术
在我们在2017年的“Black Hat USA”上首次推出“暗面行动II - 对抗模拟”期间,我们悄悄地发布了一个名为sRDI的内部工具。不久之后,整个项目被放在GitHub上(https://gi...
09月29日40 views评论shellcode
磁盘
滥用SVCHost的35种方法
svchost.exe是什么?svchost.exe是一个属于微软Windows操作系统的系统程序,它是从动态链接库(DLL)运行的服务的通用主机进程名称。为什么Windows使用svchost.ex...
09月26日程序逆向17 views评论mimikatz
svc
DLL 注入
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
09月22日程序逆向10 views评论pimage
section
Exe/Dll/C#/ShellCode间转换
在看雪上逛时,看到了一篇翻译文章:《sRDI — Shellcode反射式DLL注入技术》(https://bbs.kanxue.com/thread-278...
09月05日安全文章32 views评论dll注入
shellcode
红蓝对抗-本地/远程DLL注入
0X00 前言 DLL注入,是向一个正在运行的进程注入代码的过程。我们注入的代码以DLL的形式存在。本文将DLL作为payload的用法,并演示如何在当前进程/远程中加载恶意DLL文件。 0X01 D...
06月27日18 views评论dll注入
module
如何在Firefox中阻止第三方DLL注入
在Windows上,第三方产品有多种方式将其代码注入其他正在运行的进程。这样做的原因有很多,最常见的是杀毒软件、硬件驱动程序、屏幕阅读器和银行的需要,当然恶意软件也会趁机而入。将第三方产品的DLL注入...
06月26日9 views评论数字签名
驱动程序
超详细之dll劫持+打包钓鱼详细教程
dll劫持1.dll劫持产生条件1.dll能否被劫持:不再'HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerKnownDL...
06月15日72 views评论shellcode
注册表
红蓝对抗之EDR
前言 本篇若不了解相关领域,读起来可能比较晦涩。懂得先记下,不懂的有个印象,用到了再仔细研究。 0x00 是什么? EDR(Endpoint Detetion And Response)“预测、防护、...
03月11日21 views评论edr
白名单
红队开发基础-基础免杀(四)
红队开发基础-基础免杀(四)引言本文是《红队开发基础-基础免杀》系列的第四篇文章,主要介绍了“反射型dll注入”及“柔性加载”技术。此外,本篇是对该系列文章的一个总结,利用前面几篇文章的技术相结合,达...
03月06日91 views评论remote
shellcode