红队手册 安全文章

红队手册

代码执行使用控制面板文件(.cpl)文件来执行CPL文件本质是Windows可执行性文件,但不属于可以直接独立运行的文件,可以由shell32.dll或者control.exe打开item.cpl//...
阅读全文
DLL劫持与注入 逆向工程

DLL劫持与注入

本文根据广东靓仔个人技术笔记整理1. DLL劫持通常情况下程序可以指定在运行时加载的DLL(Dynamic link Library,动态连接库)。不正确或模糊地指定所需DLL的程序可能会打...
阅读全文
Snipaste DLL劫持 逆向工程

Snipaste DLL劫持

DLL HIJACKINGDLL劫持(DLL Hijacking),由于程序加载dll时没有指定绝对路径,或者攻击者有权限将恶意的dll文件放置到指定目录(例如msdtc的dll劫持),导致程序启动时...
阅读全文
崩溃回溯分析 安全文章

崩溃回溯分析

看雪论坛作者ID:ioiojy崩溃函数的定位我们这次课程研究的对象是上次dump出来的完整版的转储文件以及从XP系统中提取出来的mshtml.dll程序。对于这两个文件的分析,均可在真实系统中执行。&...
阅读全文
红蓝对抗-安装包钓鱼与反钓鱼 安全文章

红蓝对抗-安装包钓鱼与反钓鱼

前言文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。红队钓鱼利用伴随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻击严重增加,可以使用dll...
阅读全文