进程注入 | CN-SEC 中文网

制度法规

《入侵生命周期细分实践指南系列》：进程注入攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

02月24日14 views评论

阅读全文

安全新闻

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

MITRE ATT&CK 框架已成为全球网络安全防御的通用语言。塞讯安全实验室发现，2024 年攻击者更依赖“隐蔽性”和“自动化”技术，93%的攻击集中于十大核心手段。本文从技术原理、攻击案例...

02月12日21 views评论

阅读全文

安全文章

浏览器如何阻止进程注入的 RWX 执行

How is my Browser blocking RWX execution在测试 payload 时，我偶然发现了一个流行浏览器实现的安全功能，它的行为类似于 EDR。通过钩取关键的 Windo...

01月11日9 views评论

阅读全文

安全文章

Process Injection

想卷卷不动，想躺躺不平，这就是我现在的状态。Process injection 攻击者可能会向进程中注入代码，以逃避基于进程的防御以及可能提升权限。进程注入是一种在单独的活动进程的地址空间中执行任意代...

01月11日18 views评论

阅读全文

程序逆向

恶意软件分析-进程注入映射区段

Process Injection Mapped Sections我们又带来了一篇关于常见恶意软件技术的文章。这次，我们将讨论使用共享内存区段来向远程进程注入和执行代码。这种进程注入方法使用 Wind...

01月01日3 views评论

阅读全文

程序逆向

免杀｜红蓝视角下的Windows进程注入

长风安全实战能力知识库 http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台，传递一线经验，助力实战应用能力提升！长风安全实战能力知识库长风安全，公...

12月28日3 views评论

阅读全文

安全文章

【免杀思路】某60 SHELLCODE注入探测

0x00 免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 进程注入介绍!shell...

12月04日14 views评论

阅读全文

安全文章

进程注入：利用 Shellcode 的强大功能

进程注入进程注入是一种先进的渗透测试技术，由经验丰富的渗透测试人员使用，将恶意代码引入非恶意进程，在没有检测和响应解决方案的情况下秘密渗透。进程注入也称为 shellcode 注入，它采用各种机制和方...

11月24日63 views评论

阅读全文

Linux 中的非特权进程注入技术

在这篇文章中，我将介绍 Linux 上进程注入实现的历史，并分享一种略有不同且更简单的实现，旨在学习和可移植性。在对 Linux 系统进行渗透测试时，你经常会遇到一种常见的情况：你以非...

11月24日安全文章29 views评论

阅读全文

应急响应

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（二）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出...

11月24日11 views评论

阅读全文

安全文章

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

Part1前言在之前的文章中已经对Windows的权限提升进行了介绍，这里同样不再赘述，如果想要去了解Windows权限提升可以看以下的文章，同时也将Windows权限提升其它的几种办...

11月13日25 views评论

阅读全文

程序逆向

使用内核回调表进程注入

攻击者可以劫持进程环境块（PEB）中的内核回调表，以重定向进程的执行流，从而使他们能够执行恶意负载。此方法允许攻击者通过将合法函数指针替换为恶意函数指针（通常由 Windows 消息触发）来保持持...

11月13日43 views评论

阅读全文

《入侵生命周期细分实践指南系列》：进程注入攻击

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

浏览器如何阻止进程注入的 RWX 执行

Process Injection

恶意软件分析-进程注入映射区段

免杀｜红蓝视角下的Windows进程注入

【免杀思路】某60 SHELLCODE注入探测

进程注入：利用 Shellcode 的强大功能

Linux 中的非特权进程注入技术

九维团队-青队（处置）| 使用内存取证检测高级恶意软件（二）

Windows权限提升—令牌窃取、UAC提权、进程注入等提权

使用内核回调表进程注入

在线咨询

微信