动态链接库 - 第 4 | CN-SEC 中文网

安全文章

攻击技术研判 | Linux动态链接库持久化新方式

情报背景近期,INTEZER发现了一种新的Linux病毒，该病毒在发现之初在virustotal上检测率为0。该病毒使用.so文件作为payload，使用多种持久化方式，其中有一种持久化方式实现简单且...

10月01日79 views评论

阅读全文

程序逆向

DLL攻击漫谈

动态链接库（DLL）的方式以及Windows API指示使用它们的方式都可以用作任意代码执行的接口，并协助恶意行为者实现其目标。动态链接库是Microsoft实施共享库的产品。这些库通常具有文件扩展名...

09月29日66 views评论

阅读全文

安全文章

Redis沙盒逃逸(CVE-2022-0543)漏洞复现

概述Redis 是著名的开源 Key-Value 数据库，其具备在沙箱中执行 Lua 脚本的能力。Debian 以及 Ubuntu 发行版的源在打包 Redis 时，在 Lua 沙箱中遗留了一个对象 ...

07月05日201 views评论

阅读全文

程序逆向

Symbiote——利用 LD_PRELOAD 注入全系统进程的恶意软件，可以完全隐藏自身

几个月前，Intezer的安全研究人员Joakim Kennedy和BlackBerry威胁研究与情报团队发现了一种新出现的且从未被检测到的 Linux恶意软件，研究人员已将其命名为 Symbiote...

07月04日14 views评论

阅读全文

程序逆向

libmalloc初探——TinyHeap

点击蓝字 / 关注我们背景libmalloc为MacOS以及IOS中的用户态下的堆管理器，在实现细节上与linux下常用的glibc有较大的不同，本文初步介绍一下libmalloc...

06月11日31 views评论

阅读全文

程序逆向

libmalloc初探——TinyHeap

背景 libmalloc为MacOS以及IOS中的用户态下的堆管理器，在实现细节上与linux下常用的glibc有较大的不同，本文初步介绍一下libmalloc中Tiny堆的管理机制和一些基本的漏洞利...

06月11日109 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 | 2022.4.25 LD_PRELOAD 学习

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级 sp4c1ous | LD_PRELOAD 学习前言前置知识demo制作后门引申至 PHP绕过20...

04月26日41 views评论

阅读全文

应急响应

搬砖日记 | 来活了，还是APT攻击

从事应急响应的小伙伴总是有那么些共鸣。例如：或许是个人功力有限，总是会遇到各种“乱来”的应急响应，锤炼着“安服仔”脆弱的心志。给小伙伴们分享一个具有 APT 性质组织利用 Li...

04月13日234 views评论

阅读全文

SecIN安全技术社区

Hijack DLL新姿势

译文声明本文是翻译文章，文章原作者Justin Bui ，文章来源：https://posts.specterops.io 原文地址：https://posts.specterops.io/auto...

05月08日148 views评论

阅读全文

感染PE文件导入表成员实现动态链接库劫持，C、C++ 源码

感染PE文件导入表成员实现动态链接库劫持，C、C++ 源码，感染 PE 导入表动态链接库劫持。 /*************************************************...

04月03日lcx105 views评论

阅读全文

安全闲碎

linux库说明以及如何修改动态链接库

说明在ctf中共享库的问题一直是一个非常非常非常恶心的问题，这里将会介绍动态链接库的命名以及如何修改一个程序依赖的动态链接库命名 ``` 0x7f387805e000 0x7f3878091000...

01月23日443 views评论

阅读全文

安全开发

使用 C++ 写壳

本文为看雪论精华文章看雪论坛作者ID：三一米田一、框架编写一个加壳器项目、一个动态链接库项目，将动态链接库的.text、.data、.rdata区段合并为一个区段。//1. 将 DLL 设置为 Rel...

12月21日235 views评论

阅读全文

攻击技术研判 | Linux动态链接库持久化新方式

DLL攻击漫谈

Redis沙盒逃逸(CVE-2022-0543)漏洞复现

Symbiote——利用 LD_PRELOAD 注入全系统进程的恶意软件，可以完全隐藏自身

libmalloc初探——TinyHeap

皮蛋厂的学习日记 | 2022.4.25 LD_PRELOAD 学习

搬砖日记 | 来活了，还是APT攻击

Hijack DLL新姿势

感染PE文件导入表成员实现动态链接库劫持，C、C++ 源码

linux库说明以及如何修改动态链接库

使用 C++ 写壳

在线咨询

微信