动态链接库 | CN-SEC 中文网

安全文章

ATT&CK实战系列（三）红日靶场3

本次打靶练习是一个黑盒测试。没有密码，我们的目标是拿到域控制器的权限，并找到其中的重要文件。网络拓扑图网卡设置centos为出网机，第一次运行，需重新获取桥接模式网卡ip。需重启网络服务service...

03月25日8 views评论

阅读全文

安全文章

Java加载动态链接库

0x00 前言前段时间在赛博回忆录群聊中看到师傅们谈论Java加载动态链接库的方法，研究之后，笔者认为该方案某种程度上是可以替代webshell一种方式。文中研究代码会上传到JavaLearnVu...

02月25日4 views评论

阅读全文

安全文章

Mysql UDF提权复现（Linux）

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...

02月19日19 views评论

阅读全文

安全文章

【安全研究】Symbiote分析与检测

↑ 点击上方关注我们一、概述近期，我们发现一种新型的Linux恶意软件Symbiote被报道出来，该恶意软件被描述为“几乎不可能被检测到”。之所以被命名为Symbiote（中文含义：共生体），也是基于...

01月11日7 views评论

阅读全文

程序逆向

免杀基础-DLL注入详解（学不会你打我）

回顾动态链接库相信大家已经很熟悉了DLL其实就是作为一个模块去跑的，为了解决一些重复使用的代码。应用程序默认会去加载一些DLL，比如kernel32.dll ntdll.dll等等，这些dll中有...

12月30日102 views评论

阅读全文

安全文章

白加黑详解

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月29日36 views评论

阅读全文

取证分析

动态链接库的HOOK日记

原文始发于微信公众号（网络安全与取证研究）：动态链接库的HOOK日记

10月21日11 views评论

阅读全文

安全工具

内网穿透好工具——proxychains

1.1 ProxyChains简介 ProxyChains是一款Linux系统下的代理工具，强制由任一程序发起的TCP连接请求必须通过诸如TOR 或 SOCKS4, SOCKS5 或HTTP(S) 代...

10月12日27 views评论

阅读全文

应急响应

实战|记录某次有趣的挖矿木马排查

原创作者：Cabbage文章来源: https://xz.aliyun.com/t/14548如侵权请联系stonefor345,将立即删除。挖矿木马是什么？挖矿木马是一种恶意软件，它在用户不知情或未...

09月10日82 views评论

阅读全文

安全文章

一文了解ld_preload库文件劫持

前言今天看到了一篇关于通过ld_preload劫持实现后门的文章，为了搞清楚ld_preload的原理，就有了这篇文章。由于本人水平有限，文章中可能会出现一些错误，欢迎各位大佬指正，感激不尽。如果...

08月16日76 views评论

阅读全文

安全闲碎

DLL劫持技术权限提升及防范

DLL劫持技术权限提升及防范 Dll劫持原理介绍 DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是一种文件类型。在程序运行中，可能会需要一些相对独立的动...

06月29日20 views评论

阅读全文

安全文章

Linux下的进程隐藏

序言：前几天笔者和一位朋友聊天（被他拷打），最近因为护网即将到来很多朋友都在聊一些护网当中的问题，当时正好就这个话题聊了一下。笔者的朋友：‘我作为攻击方既然明知道防守方在应急的时候会查文件查进程查历史...

06月20日37 views评论

阅读全文

在线咨询

微信