代码审计

.Net内存加载与卸载探讨

简介 随着攻防博弈的发展,无文件攻击在各项场景中出现频率越来越高,研究无文件攻击的实现与检测对于抵御外部攻击有着重要的意义。.Net程序集的内存加载是无文件攻击实施的手段之一,目前现有的加载技术大多适...
admin 07月11日34 views评论net 方式
阅读全文
安全文章

浅谈nim加载.NET程序集

关注并星标🌟 一起学安全❤️作者:coleak  首发于公号:渗透测试安全攻防 字数:12280声明:仅供学习参考,请勿用作违法用途目录前记nim攻防基础FFI内存加载加解密、编码后记C#类型转换表n...
admin 02月04日21 views评论buf using
阅读全文

查找 .Net 程序集

我从观看 .net 程序集被移动和挖空的经验中知道,不会有命令行参数。我的大部分内容都不会触发。但是,现在它的移动对我来说很重要。从过去的工作中,我知道 Windows 上有许多本机 .Net 程序集...
admin 09月13日安全开发17 views评论origin 程序集
阅读全文
程序逆向

ETW Bypass

1.NET 程序集 像 Java 是由 JVM 托管的,.NET 程序集(比如C_Sharp.exe) 都是由 CLR 托管的硬盘加载从硬盘中读取加载到内存通过三个接口可以启动 CLR 来对 .NET...
admin 05月12日95 views评论net using
阅读全文