注册表 - 第 31 | CN-SEC 中文网

安全闲碎

天御情报局 | APT-TY-3技战法（tradecraft）和操作安全（OPSEC）错误

技战法（tradecraft）：1.没有两个主机与同一个C2通信，具有相同的恶意软件哈希，具有相同的后门文件名。2.他们通过.eml文件中的后门传输恶意软件并使用Outlook Express提取，然...

12月22日277 views评论

阅读全文

CWE-314 在注册表中的明文存储

CWE-314 在注册表中的明文存储 Cleartext Storage in the Registry 结构: Simple Abstraction: Variant 状态: Draft 被利用可能...

12月16日CWE(弱点枚举)74 views评论

阅读全文

安全文章

使用reg管理注册表

目录注册表注册表结构reg增删改查注册表Windows注册表就相当于Windows系统的数据库，系统和软件的配置信息放在注册表里面。如果注册表出现了问题，可能导致系统崩溃。我们平时是使用 ...

12月11日129 views评论

阅读全文

安全文章

常见的几种Windows后门持久化方式

0×0 背景持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后，通过在服务器上放置一些后门（脚本、进程、连接之类），来方便他以后持久性的入侵，简单梳理一下日常遇见wind...

12月01日163 views评论

阅读全文

安全文章

【漏洞利用】CVE-2021-36934 利用允许您在 Windows 10 和 11 上以非管理员身份读取注册表配置单元

点击上方蓝字“Ots安全”一起玩耍HiveNightmare又名 SeriousSam，或现在的 CVE-2021-36934。利用允许您以非管理员身份读取任何注册表配置单元。这是什么？HiveNig...

11月09日179 views评论

阅读全文

安全文章

【技术分享】浅谈无需修改注册表抓取明文密码

01前言在win2012以前的操作系统版本下，由于WDigest将明文储存到lsass进程中，可以抓取明文密码。在win2012版本以后需要通过修改注册表才能抓取到明文密码，否则只能是ha...

11月02日225 views评论

阅读全文

安全漏洞

可以使任何人获得管理员权限的Windows 10系统漏洞

低权限的用户可以访问敏感注册表数据库文件，Windows 10和11被爆本地权限提升漏洞。Windows Registry（注册表）是Windows操作系统的配置文件库，其中含有哈希后的密码、用户定制...

10月29日90 views评论

阅读全文

逆向工程

Gh0st RAT变体分析

IOC 病毒名称：Gh0st RAT变体来源：https://app.any.run/tasks/1524fa9f-b30b-489e-9e05-7f50f5c37da0/#C2：ref.tbfull...

10月28日666 views评论

阅读全文

安全闲碎

如何从Windows注册表中提取证书

Windows 注册表中包含有二进制块（Blob），有些二进制块用于存储证书，如下所示：以下的注册表位置都存储证书：HKEY_LOCAL_MACHINESOFTWAREMicrosoftSystemC...

10月06日286 views评论

阅读全文

安全工具

【干货 | 附下载】CS免杀-RegQueryValueExA加载器

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚最近毕业了，开始了新的打工生活，知识也被榨干了，更新比较慢前言前几天不是发了几个《UUID、MAC、ipv4》等加载...

10月05日242 views评论

阅读全文

CTF专场

2021 第二届天翼杯wp

点击蓝字 · 关注我们 01 Misc 签到群公告 flag{e7gRR32wJJcHwQjwc2k9qFZ6fvn3gZ8P} Browser 默认浏览器(请给出在注册表中可...

09月27日588 views评论

阅读全文

安全文章

Windows系统安全文章总结

Windows系统安全 | Windows渗透基础大全 Windows系统安全 | Windows中的用户和组 Windows系统安全 | Windows本地安全策略 Windows系统安全 | 13...

09月27日147 views评论

阅读全文

天御情报局 | APT-TY-3技战法（tradecraft）和操作安全（OPSEC）错误

CWE-314 在注册表中的明文存储

使用reg管理注册表

常见的几种Windows后门持久化方式

【漏洞利用】CVE-2021-36934 利用允许您在 Windows 10 和 11 上以非管理员身份读取注册表配置单元

【技术分享】浅谈无需修改注册表抓取明文密码

可以使任何人获得管理员权限的Windows 10系统漏洞

Gh0st RAT变体分析

如何从Windows注册表中提取证书

【干货 | 附下载】CS免杀-RegQueryValueExA加载器

2021 第二届天翼杯wp

Windows系统安全文章总结

在线咨询

微信