自启动 - 第 2 | CN-SEC 中文网

安全工具

【工具分享】Glider组建代理池

前言时隔几个月，失踪人口再次回归（公众号的密码已找回~bushi），继续开启水文之旅。这段时间也在折腾一些事儿，期间倒腾了比较多的代理，想把一些代理组建成一个代理池，方便自己一些服务的使用，倒腾过程中...

03月04日265 views评论

阅读全文

应急响应

干货|基于被钓鱼主机的快速应急响应

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月28日43 views评论

阅读全文

安全文章

哪些常用的免杀技巧

能否让shellcode长期在宿主中存活，这与其免杀能力有很大的关系。本文我们简单的梳理下在安全测试中常用的免杀技巧吧！注意：本文仅供安全学习和研究，坚决反对一切危害网络安全的行为。我们首先在cs中生...

12月05日43 views评论

阅读全文

安全新闻

隐私合规之MIUI自启动的监控原理分析

结论MIUI对于自启动的记录是通过修改系统中的关键函数并使用App Ops机制实现的，但是对于某些关键函数的定位可能是不准确的，会出现onDestroy函数这种并没有自启动行为却被记录的情况存在。背景...

11月30日184 views评论

阅读全文

安全文章

Cobalt Strike系列六Cobalt Strike权限维持

一、开机自启动0x01 后门木马维持权限(1):生成一个后门木马Attacks-->Packages-->Windows Executable(2):选择监听(3):在目标主机的beaco...

10月31日21 views评论

阅读全文

安全文章

Windows 权限提升（基础到高级）0x3

欢迎回到本系列的新部分。《Windows 权限提升（基础到高级）0x2》查看本系列的前一部分。在这一部分中，我们将介绍 3 项新技术。06 Saved Credits保存凭据理论当您登录资源...

09月05日19 views评论

阅读全文

安全文章

Windows权限维持—自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月20日21 views评论

阅读全文

安全文章

Linux持久化实操

BIOS启动 BIOS（Basic Input Output System），可以理解为是烧录到计算机内主板上的一段程序（主板上的一个黑色的小芯片），这个程序它可以读写COMS中...

12月17日29 views评论

阅读全文

安全文章

实战 | 免杀shellcode并绕过杀毒添加自启动

首先得处理好shellcode，尽量把添加自启动的操作独立成一个Loader，可以避免杀毒软件检测到特征并拦截，这边选择的是利用Javascript来处理Shellcode，而添加自启动的操作由C#来...

12月02日446 views评论

阅读全文

安全新闻

APT 双尾蝎样本分析

本文为看雪论坛优秀文章看雪论坛作者ID：戴夫的小推车一ATP简介双尾蝎是一个长期针对中东地区的高级威胁组织，其最早于2017年被披露。至少自2016年5月起，持续针对巴勒斯坦教育机构、军事机构等重要领...

10月05日45 views评论

阅读全文

应急响应

window挖矿病毒应急响应练习

01 前言虚拟货币“挖矿”是利用计算机的设备资源（如算力、网络带宽、硬盘存储等）去解决复杂数学运算的一个过程，从而产生基于区块链技术的去中心化虚拟货币的行为，产生的虚拟货币以比特币和以太坊...

09月16日98 views评论

阅读全文

SecIN安全技术社区

Advanced Windows TaskScheduler PlaybookPart Ⅰ | 高级攻防07

本文约7000字，阅读约需13分钟。这个系列是关于Windows计划任务中一些更为本质化的使用，初步估计大概四章。相比于工具文档或技术文章，我更倾向于将这几篇文章作为传统安全研究的思维笔记，一方面阐述...

06月30日47 views评论

阅读全文

【工具分享】Glider组建代理池

干货|基于被钓鱼主机的快速应急响应

哪些常用的免杀技巧

隐私合规之MIUI自启动的监控原理分析

Cobalt Strike系列六Cobalt Strike权限维持

Windows 权限提升（基础到高级）0x3

Windows权限维持—自启动&映像劫持&粘滞键&辅助屏保后门&WinLogon

Linux持久化实操

实战 | 免杀shellcode并绕过杀毒添加自启动

APT 双尾蝎样本分析

window挖矿病毒应急响应练习

Advanced Windows TaskScheduler PlaybookPart Ⅰ | 高级攻防07

在线咨询

微信