点击上方蓝字关注我们SPRING HAS ARRIVED摘要进程ID(PID)欺骗通常是恶意软件使用的一种隐蔽技术, 其希望以一个由系统上的合法程序创建的进程来执行其恶意意图。在操作系统中, 运行的每...
04月22日1 views评论恶意程序
恶意软件
Windows中的父进程欺骗技术实现
04月22日1 views评论恶意程序
恶意软件
04月22日1 views评论恶意程序
恶意软件
ATT&CK -
PPID欺骗 对手可能会欺骗新进程的父进程标识符(PPID),以逃避进程监视防御或提升特权。除非明确指定,否则通常直接从其父进程或调用进程中产生新进程。显式分配新进程的PPID的一种方法是通过Crea...
04月15日ATTACK2 views评论parent
进程
安全工具的使用总结
一、Process Hacker1.1、简介 Process Hacker是一款针对高级用户的安全分析工具,它可以帮助研究人员检测和解决软件或进程在特定操作系统环境下遇到的问题。除此之外,...
04月01日14 views评论安全工具
防火墙
浅谈虚假父进程下的免杀、提权
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:23380声明:仅供学习参考,请勿用作违法用途目录前记普通权限的父进程欺骗ShllCode上线...
02月10日11 views评论pe
进程
横向渗透 | 无密码连接SQL Server的姿势
点击蓝字 关注我们 免责声明 本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。 如果任何单位或个人认为该项目的脚本可能涉嫌侵...
06月19日62 views评论mssql
proxifier
一次真实的应急响应案例(Linux)——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)
一、SSH协议介绍SSH(Secure Shell)是一套协议标准,可以用来实现两台机器之间的安全登录以及安全的数据传送,其保证数据安全的原理是非对称加密。SSH 是目前较可靠,专为远程登录会话和其他...
06月16日191 views评论命令行
暴力破解
Go 如何实现热重启
作者:zhijiezhang,腾讯 PCG 后台开发工程师 最近在优化公司框架 trpc 时发现了一个热重启相关的问题,优化之余也总结沉淀下,对 go 如何实现热重启这方面的内容做一个简单的梳理。 1...
05月16日32 views评论fork
子进程
免杀技术之虚假父进程
背景这次背景是实验室全阳了,在阳的路上小伙伴们写的这篇文章。希望在这个期间各位师傅们的都能注意自身防护。注意自身安全!1. 什么是父进程Windows中进程A创建了另一个进程B,那么进程A就是进程B的...
12月14日103 views评论hacker
service
红蓝对抗必备的基础技能:PEB&PPID欺骗(二)
一、前言前文链接:红蓝对抗必备的基础技能:PEB&PPID欺骗(一) 在上一篇文章中,我们介绍了一些在C#中需要了解的基本概念,其中触及了一些比较...
11月01日40 views评论unsigned
红蓝对抗
红蓝对抗必备的基础技能:PEB&PPID欺骗(一)
一、前言 PEB欺骗和父进程欺骗常在一些渗透的场景中应用,这系列的文章主要是让大家了解如何进行 PPID spoofing(父进程欺骗)和 PEB欺骗,并...
10月29日164 views评论红蓝对抗
结构体
父进程隐藏
前言:如果我们双击cmd程序那么他的父进程就是explorer.exe有时候运维人员会去看可疑的父进程,那么这个时候通过一些手法改变父进程名字思路:主要是利用操作系统API UpdateProcThr...
05月12日53 views评论红队
进程
红队技术-父进程欺骗(T1134)
概述父进程欺骗是一种访问令牌操作技术,通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID,可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行,该调用可帮...
04月23日37 views评论windows
进程