程序集 - 第 3 | CN-SEC 中文网

安全文章

无文件恶意软件内存中直接执行有害程序集

8月9日下午，卡巴斯基在郑州举行了网络安全研讨会，会议期间就着重谈到了无文件恶意软件在内存中直接执行这类攻击，说明卡巴斯基在此方面已经着手布局，以帮助用户实现抵御无文件恶意软件的攻击。刚刚又从IBM的...

11月27日79 views评论

阅读全文

安全工具

工具：新版dnSpy

这个工具有一年时间没有升级了，近日发现它更新了，有了新版本了，非常开心，因为实在是太好用了。 dnSpy 是一个调试器和 .NET 程序集编辑器。即使您没有任何可用...

10月19日175 views评论

阅读全文

安全工具

神兵利器 - C2框架Atlas (附下载地址)

目前仅针对 Windows 环境用法启动 TeamServer生成client、teamserver、implant的exe后，直接执行Teamserver.exe即可启动teamserver启动/管...

09月23日87 views评论

阅读全文

安全文章

ASP.NET 无文件攻击入侵检测

背景前一段时间某管理系统被黑客批量植入冰蝎并进行勒索，引发了本人对于ASP.NET无文件攻击检测的思考。搜了一下目前还没有相关的文章，就自己研究了一下。 C# 中的assembly 首先了解一下C#...

09月21日39 views评论

阅读全文

安全文章

ASP.NET 无文件攻击入侵检测

点击蓝字 / 关注我们背景前一段时间某管理系统被黑客批量植入冰蝎并进行勒索，引发了本人对于ASP.NET无文件攻击检测的思考。搜了一下目前还没有相关的文章，就自己研究了一下。C# ...

09月21日80 views评论

阅读全文

安全文章

调查用于 EDR 规避的 .NET CLR 使用日志篡改技术（第 2 部分）

开卷有益 · 不求甚解介绍去年，我写了一篇关于Investigating .NET CLR Usage Log Tampering Techniques For EDR Evasion的博...

08月24日37 views评论

阅读全文

安全文章

干货 | .NET 文件上传多个场景绕过预编译限制获取Shell

0x01 背景在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天由dotNet安全矩阵星球圈友们组成的微信群里有位群友问起如何突破预编译拿webshell有什么方法，预编译已经...

07月26日39 views评论

阅读全文

安全文章

对抗 | 利用de4dot解密被混淆的.NET代码

0x01 背景由dotNet安全矩阵星球圈友们组成的微信群里大家伙常常聊着.NET话题，这不今天有个群友下午1:06分抛出反编译后还是混淆的代码，那么肯定需要加密后获取正常的.NET代码，笔者1：35...

07月03日171 views评论

阅读全文

安全文章

攻防对抗|利用de4dot解密被混淆的.NET代码

07月01日46 views已关闭评论

阅读全文

Pyinstaller新踩坑实录

网上关于pyinstaller的问题充斥着各种copy过来copy过去的答案，这大概就是各种无脑博客爬虫站最让人讨厌的地方。而且这方面的问题，stackoverflow也是回答的千奇百怪。强烈推荐官方...

05月17日安全博客33 views评论

阅读全文

安全闲碎

Attacking SQL Server CLR Assemblies

本文中我将以Nathan Krik的CLR系列文章提到的CLRassembly)为基础进行拓展，同时我也会介绍如何创建、导入、导出以及修改SQL Server的CRL库去实现提权、命令执行以及持久化操...

05月08日57 views评论

阅读全文

安全工具

神兵利器 - StayKit - Cobalt Strike 插件

StayKit 是 Cobalt Strike 持久性的扩展，它利用 SharpStay .NET 程序...

04月10日117 views评论

阅读全文

在线咨询

微信