傀儡进程 | CN-SEC 中文网

程序逆向

PE攻击之傀儡进程与重定位

1PE注入概念PE注入目的是“偷天换日”，把“坏程序”映射到“好进程”的内存中，并最终执行“坏程序”的代码。我们把实现这个过程的工具叫做PE注入工具，它会模拟 Windows 映像加载程序的功能，实现...

04月06日9 views评论

阅读全文

安全文章

免杀系列 - 无法让管理员找到你的木马进程

前言进程镂空（Process Hollowing），又称为“傀儡进程”，是一种恶意软件（malware）利用的代码注入技术。它主要用于将恶意代码注入到合法进程中，以规避安全检测、提高恶...

01月06日10 views评论

阅读全文

安全文章

傀儡进程的那些事

0x01 前言进程的执行很容易被发现,在不利用驱动或者漏洞的情况下，在3环通过傀儡进程的方式实现进程隐藏，这种技术虽然很久之前就有了,但是和其他的免杀技术相结合也会达到很不错的效果，这种技术的...

11月15日32 views评论

阅读全文

安全新闻

一种apc注入型的Gamarue病毒的变种

一概述这个病毒通过可移动存储介质传播，使用了应用层APC注入和dga域名技术，整个执行过程分为4个阶段，首先从资源节中解密出一段shellcode和一个PE，执行shellcode，创建一个同名的傀儡...

10月28日17 views评论

阅读全文

安全开发

Go语言下的伪装者如何实现悄无声息地隐私盗窃

近期，火绒工程师在日常关注安全动态时发现，Lumma Stealer 木马家族会利用 Go 语言编写注入器，通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息，其中恶意代码经过控制流混淆、常量加...

10月28日13 views评论

阅读全文

安全新闻

Go语言下的伪装者如何实现悄无声息地隐私盗窃

10月22日12 views评论

阅读全文

程序逆向

傀儡进程注入

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言傀儡进程注入是一种恶意行为，旨在通过将恶意...

01月25日38 views评论

阅读全文

安全新闻

【恶意文件】AgentTesla 贼心不死，换壳之后卷土重来

恶意家族名称：AgentTesla威胁类型：间谍软件简单描述：2023 年 2 月 13 日，深信服 XDR 捕获新型间谍软件。恶意文件分析恶意事件描述2023 年 2 月13 日，深信服 XDR 捕...

03月07日34 views评论

阅读全文

PE攻击之傀儡进程与重定位

免杀系列 - 无法让管理员找到你的木马进程

傀儡进程的那些事

一种apc注入型的Gamarue病毒的变种

Go语言下的伪装者如何实现悄无声息地隐私盗窃

Go语言下的伪装者如何实现悄无声息地隐私盗窃

傀儡进程注入

【恶意文件】AgentTesla 贼心不死，换壳之后卷土重来

在线咨询

微信