安全文章

绕过杀软添加用户

在一次攻防中遇到火绒无法正常添加用户情况,于是利用一个小套路成功远程连接。虚拟机测试:正常添加用户会报毒虚拟机测试 使用如下命令成功添加用户,但实战中添加失败。于是尝试使用组合套路。copy net1...
阅读全文
移动安全

frida|修复被加固的so文件

修复被加固的so文件,可查看导入导出表声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!知识点frida dump修复后的s...
阅读全文

ATT&CK - 识别技术使用的模式

识别技术使用的模式 技术使用模式包括识别用户是否为异地工作、远程连接或其他可能不太受限制/安全的访问技术。 检测 可通过常见防御检测(是/否/部分): 否 解释:无法检测到物理观察、用于远程访问指令的...
阅读全文

ATT&CK -

Windows 管理规范事件订阅 可以使用 Windows 管理规范(WMI)安装在发生定义事件时执行代码的事件过滤器,提供程序,使用程序和绑定程序。­攻击者可以使用 WMI 的功能来订阅事件并在事件...
阅读全文

ATT&CK -

Windows 管理规范 Windows 管理规范 (WMI) 是 Windows 管理的一个功能,它为本地和远程访问 Windows 系统组件提供了统一的环境。它依赖于本地和远程访问的 WMI 服务...
阅读全文