注册表项 - 第 3 | CN-SEC 中文网

安全文章

windows权限维持

windows权限维持注册表运行键在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一命令行注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时...

07月12日36 views已关闭评论

阅读全文

安全漏洞

Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)

产品： Windows 10 1909、Windows Server 2019（2004及更早版本也受影响但未测试）类型：本地提权摘要： Windows Installer 在C:WindowsIns...

07月09日27 views评论

阅读全文

安全工具

创建隐藏注册表项的工具：SharpHide

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

06月05日33 views评论

阅读全文

安全文章

红队技巧屏幕持久化

一、屏幕保护持久化屏幕保护应该都知道, 这里的利用方式十分简单, 就是替换屏幕保护程序为自己的后门程序实现的持久化。这个操作不需要高权限用户即可实现替换，普通用户即可。注册表存在位置HKEY_CUR...

12月22日58 views评论

阅读全文

安全工具

神兵利器 | 一款创建隐藏注册表项的Tools（附下载）

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 0x01 工具介绍一个很好的后门持久性技巧，用来混...

11月29日106 views评论

阅读全文

程序逆向

DLL劫持学习及复现

原创稿件征集邮箱：[email protected]：3200599554黑客极客技术、信息安全热点安全研究分析等安全相关的技术文章稿件通过并发布还能收获200-800元不等的稿酬本文转自公众号：白...

10月05日542 views评论

阅读全文

安全新闻

恶意软件利用API Hammering 技术规避沙盒检测

研究人员在最近发现的 Zloader 和 BazarLoader 样本中发现了沙盒规避技术 API Hammering 的新实现。攻击者将 API Hammering 对 Windows API 的大...

07月05日55 views评论

阅读全文

程序逆向

无处不在的dll劫持

前言 dll劫持是比较经典，也是比较老的技术，但到目前位置依然能用。具体原理就是某些exe需要加载dll，而查找dll的目录顺序如下：应用程序所在目录；系统目录SYSTEM32目录；16位系统目录即S...

04月29日191 views评论

阅读全文

程序逆向

DLL劫持详解

基础知识DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是软件文件类型。在Windows中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独...

02月27日69 views评论

阅读全文

windows权限维持

Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)

创建隐藏注册表项的工具：SharpHide

红队技巧屏幕持久化

神兵利器 | 一款创建隐藏注册表项的Tools（附下载）

DLL劫持学习及复现

恶意软件利用API Hammering 技术规避沙盒检测

无处不在的dll劫持

DLL劫持详解

在线咨询

微信