进程注入进程注入是一种先进的渗透测试技术,由经验丰富的渗透测试人员使用,将恶意代码引入非恶意进程,在没有检测和响应解决方案的情况下秘密渗透。进程注入也称为 shellcode 注入,它采用各种机制和方...
Linux 中的非特权进程注入技术
在这篇文章中,我将介绍 Linux 上进程注入实现的历史,并分享一种略有不同且更简单的实现,旨在学习和可移植性。 在对 Linux 系统进行渗透测试时,你经常会遇到一种常见的情况:你以非...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(二)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
Windows权限提升—令牌窃取、UAC提权、进程注入等提权
Part1前言 在之前的文章中已经对Windows的权限提升进行了介绍,这里同样不再赘述,如果想要去了解Windows权限提升可以看以下的文章,同时也将Windows权限提升其它的几种办...
使用内核回调表进程注入
攻击者可以劫持进程环境块 (PEB) 中的内核回调表,以重定向进程的执行流,从而使他们能够执行恶意负载。此方法允许攻击者通过将合法函数指针替换为恶意函数指针(通常由 Windows 消息触发)来保持持...
隐秘进程注入:新内核回调表技术曝光
引言进程环境块(PEB)中的内核回调表可以被攻击者劫持,以重定向进程的执行流,使他们能够执行恶意有效载荷。这种方法允许对手通过替换合法的函数指针与恶意的来维持持久性,通常由Windows消息触发。MI...
【翻译】用于进程注入的内核回调表
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。原文地址:https://github.com/0xH...
免杀 | 6种进程注入的方式
注入方式根据各阶段调用的API,读写的内存位置的区别进行 如下分类(实战中常用的 6 种):1、远程线程注入image-20230410210651326原始的注入手法。通过API申请空间,然后将co...
地狱之门进程注入官方免杀插件
在这之前,我们介绍了如何给内置命令分级,还演示了BOF操作规避查杀,还但这种操作无疑是跑偏了,原因在于内置命令有很多,每个操作都使用BOF,无意是非常麻烦,为了解决这个问题,官方在4.5版本追加了允许...
Windows 进程注入:KnownDlls 缓存中毒
介绍这是对James Forshaw在通过 KnownDlls 绕过 CIG中描述的一种注入方法的快速回应。在 Windows 上毒害 KnownDlls 缓存的第一个示例可以追溯到1999 年 2 ...
进程注入系列Part 1 常见的进程注入手段
本期作者/shadow 前言 进程注入是一种众所周知的技术,恶意程序利用它在进程的内存中插入并执行代码。进程注入是一种恶意程序广泛使用的防御规避技术。大多数情况下,恶意程序使用进程注入来动...
bootkit驱动映射,三环进程注入加载指定模块
前言工作之余,间歇性死磕moonwalk纤程调度,总算有点眉目了,转眼又是一个月,水一个裁缝代码,可能在某些场景下有用,不过还是要进一步修改才能用,算是抛砖引玉吧。UGuardMap编译UGuardM...