文章正文 前言 反射 DLL 注入又称 RDI,与常规 DLL 注入不同的是,它不需要 LoadLibrary 这个函数来加载 dll,而是通过 DLL 内部的一个函数来自己把自己加载起来,这么说可能...
06月27日66 views评论函数
文件落地
反射DLL注入原理解析
06月27日66 views评论函数
文件落地
06月27日66 views评论函数
文件落地
打破无文件落地的神话
在网络安全行业,新词汇层出不穷,“无文件落地”就是其中之一。这个术语的意思是恶意代码并不以文件的形式存在于本地硬盘上。对于不了解这一点的人来说,这个术语可能会误导他们认为完全没有使用文件,但事实并非如...
06月23日41 views评论恶意代码
恶意软件
红蓝对抗之无文件落地攻击
文章前言所谓的"无文件落地攻击"是指恶意程序文件不直接落地到目标系统的磁盘空间中的一种攻击手法,常用于逃避传统的安全检测机制,本篇文章将就此进行简要介绍几种目前比较流行的无文件落地攻击手法。常见技巧p...
06月07日76 views评论powershell
红蓝对抗
『红蓝对抗』无文件落地攻击手法
点击蓝字 关注我们日期:2024年04月19日作者:hdsec介绍:总结几种 windows 中常见的无文件落地攻击手法,实际应用中还需结合免杀处理。0x00 前言无文件落地攻击(Fileless A...
04月19日49 views评论powershell
恶意软件
记一次文件落地绕过方法
前言实战中遇到很多次类似环境,记录一下常规打法实验环境信息:server 2008 r2 火绒前提还是拿到注入点或者是webshell,这里因为火绒或者不出网的环境限制下没办法下载文件通过certut...
03月08日39 views评论系统
计算机信息
无文件落地注入Agent内存马实操
本文转自先知社区:https://xz.aliyun.com/t/13150作者:whocansee前言上个月看了rebeyond、游望之、Xiaopan233师傅介绍无文件落地注入Agent内存马技...
12月06日39 views评论jndi
内存马
用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等
安全工具 01 工具介绍 用友NC系列漏洞检测利用工具,支持一键检测、命令执行回显、文件落地、一键打入内存马、文件读取等。 02 集成的漏洞 BshServlet rce jsInvoke rce D...
10月20日212 views评论servlet
反序列化
日志溯源与流量分析实战技巧
下面是基于安全论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直接...
08月13日94 views评论威胁情报
恶意代码
九维团队-红队(突破)| 关于文件落地型java-agent内存马探讨(二)
04Agent 实现springboot内存马注入前面说到,由于实际环境中我们通常遇到的都是启动着的,所以 premain 方法不合适内存马注入,这里利用 agentmain 方法来尝试注入内存马。认...
10月26日107 views评论filter
内存马
2