句柄 - 第 3 | CN-SEC 中文网

程序逆向

免杀基础之一文学废PE文件格式

前言 PE文件的全称是Portable Executable ，意为可移植的可执行文件，常见的有EXE，DLL，SYS，COM，OCX，PE文件是微软Windows操作系统上的程序文件。简单来理解，...

04月16日100 views已关闭评论

阅读全文

洞见简报【2022/4/13】

2022-04-13 微信公众号精选安全技术文章总览洞见网安 2022-04-13 0x1 gitlab漏洞系列-服务台电子邮件泄露迪哥讲事 2022-04-13 22:26:28gitla...

04月14日安全新闻118 views评论

阅读全文

程序逆向

KnownDll Herpaderping实现无文件进程注入

前言本文是对 Windows Process Injection: KnownDlls Cache Poisoning的整理学习，并与Herpadering技术结合实现无文件注入。01 什么是Know...

03月30日594 views评论

阅读全文

安全文章

利用本地RPC接口的UAC Bypass

AppInfo是一个本地RPC服务，其接口ID为201ef99a-7fa0-444c-9399-19ba84f12a1a，AppInfo 是 UAC 提升的关键。ShellExecuteEx()通过 ...

03月17日115 views评论

阅读全文

CWE-430 错误句柄的实施

CWE-430 错误句柄的实施 Deployment of Wrong Handler 结构: Simple Abstraction: Base 状态: Incomplete 被利用可能性: unko...

01月05日CWE(弱点枚举)37 views评论

阅读全文

CWE-431 句柄缺失

CWE-431 句柄缺失 Missing Handler 结构: Simple Abstraction: Base 状态: Draft 被利用可能性: unkown 基本描述 A handler is...

12月12日CWE(弱点枚举)38 views评论

阅读全文

移动安全

技术分享 | DLL注入之远线程注入

远线程注入是指一个进程在另一个进程中创建线程的技术。01函数介绍OpenProcess作用：打开现有的本地进程对象。函数声明：HANDLE WINAPI OpenProcess( _In_...

10月12日69 views评论

阅读全文

安全博客

横向移动2-外部工具

/01 Psexec一，Psexec简介PsExec是一种轻巧的telnet替代品，可让您在其他系统上执行进程，并为控制台应用程序提供完整的交互性，而无需手动安装客户端软件。下载地址：https:...

08月27日107 views评论

阅读全文

安全文章

Linux反弹shell：文件描述符与重定向

0X00 前言由于在反弹shell的过程中有一些非常精简的语句，但是一直没有深入理解，只是作为一个伸手党/搬运工，于是下定决心要将其弄明白，而这里面最难的也就是文件描述符和重定向的部分，因此我特地写一...

07月05日94 views评论

阅读全文

【VB】IsHungAppWindow - 函数功能详解

VB 判断某窗口是否出错、挂起、无响应，IsHungAppWindow 函数功能详解，使用实例： Private Declare Function IsHungAppWindow Lib "user3...

04月03日lcx56 views评论

阅读全文

逆向工程

DLL注入--Suspend Inject Resume注入

此注入方式主要是使用挂起、设置运行点、继续的方式劫持目标程序的执行，通过GetThreadContext与SetThreadContext函数进行控制。通过SetThreadContext设置线程即将...

03月04日171 views评论

阅读全文

未分类

Linux反弹shell：文件描述符与重定向

02月15日31 views评论

阅读全文

在线咨询

微信