远线程注入是指一个进程在另一个进程中创建线程的技术。01函数介绍OpenProcess作用: 打开现有的本地进程对象。函数声明:HANDLE WINAPI OpenProcess( _In_...
10月12日69 views评论线程
进程
技术分享 | DLL注入之远线程注入
10月12日69 views评论线程
进程
10月12日69 views评论线程
进程
DLL injection
什么是dll注入在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作...
10月06日121 views评论地址
进程
如何结束和暂停agent进程
问题背景 就像 如何避免文件上报-制作大文件 说的,hids agent会上报很多信息,安全防护策略也是围绕"agent上报的信息"制定的。 那如果攻击者"结束、暂停agent进程",导致agent功...
09月24日134 views评论agent
进程
SPAWN - Cobalt Strike BOF
Windows 命令行混淆
开卷有益 · 不求甚解前言 许多 Windows 应用程序有多种方式可以表达相同的命令行,通常是出于兼容性或易用性的原因。结果,命令行参数的实现不一致,由于变化的数量,使得检测特定命令变得更...
09月04日86 views评论windows
进程
真实客户勒索病毒处置案例
一、工具介绍这边主要先介绍一下常用工具主要是安全检查或逆向的。主要是WINDOWS的工具,实际处置案例中,遇上linux 概率极低。一方面主要病毒或勒索都是针对windows,另一方面 linux 版...
09月02日65 views评论工具
进程
Linux进程网络流量统计
linux都有相应开源工具实时采集网络连接、进程等信息其中网络连接一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号)再加上所属进程信息pid, exe...
09月02日191 views评论linux
进程
给开发者的9个安全建议:既能保护供应链安全,也不会拖慢开发进程
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士随着供应链攻击继续登上各大头条,软件开发团队意识到不能忽视包管理,因为其中隐藏的威胁是真实存在的。如下我们将介绍开发人员能够抵御供应...
09月01日76 views评论供应链
安全
内存中解码shellcode绕过av - 24
From:https://shells.systems/in-memory-shellcode-decoding-to-evade-avs/流程打开一个进程并检索该进程的HANDLE。在进程中分配空间...
09月01日57 views评论shellcode
进程
【奇技淫巧】windows下可以通过wmic获取进程安装路径
查询mysql路径:wmic process where(description="mysqld.exe") >> mysql.log输出到当前目录下wmic process where(...
07月27日97 views评论windows
进程
进程注入之APC注入进阶
点击蓝字关注我们声明本文作者:Gality本文字数:2800阅读时长:30~50分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...
07月25日590 views评论注入
进程
Windows内核驱动~进程隐藏实现
前言 在Windows的内核中,存在一个双向链表AcvtivePeorecssList保存着进程的EPROCESS结构,通过断链的操作来实现进程隐藏。1....
07月25日368 views评论windows
进程
29