01什么是动态补丁?动态补丁又称热补丁,是指目标PE处于活跃状态时(即进程)为其实施的补丁。一个完整的动态补丁一般需要具备以下四个要素:1.与其他进程通信的能力。2.良好的读写其他进程地址空间的能力。...
02月09日8 views评论hprocess
权限维持
Windows权限维持——利用动态补丁技术隐藏后门
02月09日8 views评论hprocess
权限维持
02月09日8 views评论hprocess
权限维持
进程注入
系统调用来进行注入,不明白的可以https://blog.csdn.net/qq_34479012/article/details/128892693这里使用到如下几个函数:NtOpenProcess...
12月16日27 views评论id
函数
WTS API 令牌窃取技术
概述传统令牌窃取技术如下:OpenProcess / NtOpenProcess -> OpenProcessToken -> DuplicateTokenEx -> CreateP...
10月14日48 views评论openprocess
令牌窃取
R3层最后的倔强--权限切换
本文为看雪论坛优秀文章看雪论坛作者ID:kardpan一前言针对r3层的最强防御,应该就是自己实现调用r0的内核函数。不使用系统提供的API接口。这样能防御别人在导入函数的下断点,或者IAT HOOK...
01月21日48 views评论ptr
word
JVM加载Shellcode
✎ 阅读须知Clans安全团队的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机...
12月08日9 views评论java
shellcode
远线程注入
简介有时为了方便对进程中的数据进行修改,我们需要将可执行的shellcode或者dll注入到目标进程中。注入技术有很多,比如:• 通过createRemoteThread和LoadLibra...
11月07日18 views评论handle
std
进程的注入探索
前言涉及的技术不完善,个人在学习过程中注入深水中的内容,文章的内容涉及到流程注入基础,将通过文章自动获取流程的Pid、加载、导入表的基本处理、底层源码等,过程中需要理解的部分,我会隐含言简意赅。0x0...
07月10日40 views评论shellcode
内存
dump lsass小结
摘自https://forum.butian.net/share/1514# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息,并使攻击者能够在目标环境中进一步...
05月03日289 views评论https
攻击者