动态链接库 | CN-SEC 中文网

安全文章

《白加黑：当恶意代码披上合法外衣》

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公开信...

06月12日8 views评论

阅读全文

安全文章

终极MySQL数据库利用姿势

0x01 开启全局日志GetShell前提条件：Web 文件夹宽松权限可以写入Windows 系统下高权限运行 MySQL 或者 ApacheMySQL 5.0 版本以上会创建日志文件，可以通过修改日...

06月10日14 views评论

阅读全文

应急响应

当系统崩盘，Busybox 如何成为你的诺亚方舟？漏洞排查的另类视角

一、Busybox：小身材，大能量？应急响应的“瑞士军刀”静态编译：不只是“硬汉”，更是安全基石别小看“静态编译”这四个字，在安全圈里，它可是关键先生。想象一下，你的服务器被黑客攻破，动态链接库被动了...

06月09日24 views评论

阅读全文

安全文章

【分享 | 各种数据库利用总结】MySQL数据库利用姿势

前段时间分享了某个大佬的数据库利用工具，应粉丝要求更新一下各个数据库的利用姿势，目前整理了一部分（欢迎大佬们一起补充！），由于一些不可抗力的因素（太懒），更新可能会慢一些，还请谅解多数来源于平...

06月08日15 views评论

阅读全文

程序逆向

以网易云音乐为例，教你用Dependencies+VS快速生成恶意DLL，通过进程注入触发计算器弹窗！（x64与x86通杀技巧）

dll劫持——白加黑x64和x86通杀教程★这期方法还是基于上面这篇文章为主，个人也是踩了很多坑才搞定（篇幅有限原文我已经和工具放在一起了，公众号后台回复“白加黑”获取）寻找白文件1.打开网易云音乐的...

05月18日16 views评论

阅读全文

安全文章

ATT&CK实战系列（三）红日靶场3

本次打靶练习是一个黑盒测试。没有密码，我们的目标是拿到域控制器的权限，并找到其中的重要文件。网络拓扑图网卡设置centos为出网机，第一次运行，需重新获取桥接模式网卡ip。需重启网络服务service...

03月25日14 views评论

阅读全文

安全文章

Java加载动态链接库

0x00 前言前段时间在赛博回忆录群聊中看到师傅们谈论Java加载动态链接库的方法，研究之后，笔者认为该方案某种程度上是可以替代webshell一种方式。文中研究代码会上传到JavaLearnVu...

02月25日9 views评论

阅读全文

安全文章

Mysql UDF提权复现（Linux）

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

02月19日33 views评论

阅读全文

安全文章

【安全研究】Symbiote分析与检测

↑ 点击上方关注我们一、概述近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote（中文含义：共生体），也是基于...

01月11日17 views评论

阅读全文

程序逆向

免杀基础-DLL注入详解（学不会你打我）

回顾动态链接库相信大家已经很熟悉了DLL其实就是作为一个模块去跑的，为了解决一些重复使用的代码。应用程序默认会去加载一些DLL，比如kernel32.dll ntdll.dll等等，这些dll中有...

12月30日153 views评论

阅读全文

安全文章

白加黑详解

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月29日41 views评论

阅读全文

取证分析

动态链接库的HOOK日记

原文始发于微信公众号（网络安全与取证研究）：动态链接库的HOOK日记

10月21日14 views评论

阅读全文