简介APT37,也被称为死神或Group123,是一个先进的持续威胁组织,主要在东亚,特别是韩国活动。外界普遍认为,该组织是由国家支持的,据称与朝鲜政府有联系。APT37至少从2012年就开始活跃,攻...
.NET 调用ShellExecute API执行系统命令
0x01 基本介绍.NET调用Windows API执行系统命令,调用shell32.dll提供的ShellExecute 函数,ShellExecute函数用于启动一个程序或打开一个文件,并且可以指...
.NET安全小课堂 - 进程UseShellExecute
0x01 问题解答Q: UseShellExecute 设置为true和false有什么不同?dotnet安全矩阵群里的某位师傅私聊时问到.NET 中启动进程时所使用的 UseShellExecute...
关于利用rundll32执行程序的分析
0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe...