进程注入 | CN-SEC 中文网

安全工具

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC

等待线程劫持技术是一种隐秘的进程注入方法，它会劫持目标进程中的等待线程来执行 Shellcode。它通过操纵线程的返回地址来规避 SuspendThread 或 SetThreadContext 等常...

04月25日14 views评论

阅读全文

程序逆向

通过数据指针进行控制流劫持

在执行进程注入时，构成行为特征的最重要的 IOC 之一就是将执行权交给我们的 Shellcode。虽然实现这一目标的技术有很多，而且这当然不是什么纯粹的“新”技术——但在这篇文章中，我不仅想展示一种“...

04月21日13 views评论

阅读全文

安全文章

等待线程劫持：线程执行劫持的更隐蔽版本

【翻译】WAITING THREAD HIJACKING A STEALTHIER VERSION OF THREAD EXECUTION HIJACKING要点进程注入（Process Inject...

04月16日16 views评论

阅读全文

制度法规

《入侵生命周期细分实践指南系列》：进程注入攻击

美创科技为了更好地进行入侵检测和防御，参照各种安全威胁框架和自身的实践与思考，提出了基于入侵生命周期的攻击管理模型，作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段：...

02月24日20 views评论

阅读全文

安全新闻

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

MITRE ATT&CK 框架已成为全球网络安全防御的通用语言。塞讯安全实验室发现，2024 年攻击者更依赖“隐蔽性”和“自动化”技术，93%的攻击集中于十大核心手段。本文从技术原理、攻击案例...

02月12日22 views评论

阅读全文

安全文章

浏览器如何阻止进程注入的 RWX 执行

How is my Browser blocking RWX execution在测试 payload 时，我偶然发现了一个流行浏览器实现的安全功能，它的行为类似于 EDR。通过钩取关键的 Windo...

01月11日9 views评论

阅读全文

安全文章

Process Injection

想卷卷不动，想躺躺不平，这就是我现在的状态。Process injection 攻击者可能会向进程中注入代码，以逃避基于进程的防御以及可能提升权限。进程注入是一种在单独的活动进程的地址空间中执行任意代...

01月11日18 views评论

阅读全文

程序逆向

恶意软件分析-进程注入映射区段

Process Injection Mapped Sections我们又带来了一篇关于常见恶意软件技术的文章。这次，我们将讨论使用共享内存区段来向远程进程注入和执行代码。这种进程注入方法使用 Wind...

01月01日4 views评论

阅读全文

程序逆向

免杀｜红蓝视角下的Windows进程注入

长风安全实战能力知识库 http://wave.cf-sec.cn/user/login一个由实战派推动的安全内容建设平台，传递一线经验，助力实战应用能力提升！长风安全实战能力知识库长风安全，公...

12月28日3 views评论

阅读全文

安全文章

【免杀思路】某60 SHELLCODE注入探测

0x00 免责声明!本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。0x01 进程注入介绍!shell...

12月04日14 views评论

阅读全文

安全文章

进程注入：利用 Shellcode 的强大功能

进程注入进程注入是一种先进的渗透测试技术，由经验丰富的渗透测试人员使用，将恶意代码引入非恶意进程，在没有检测和响应解决方案的情况下秘密渗透。进程注入也称为 shellcode 注入，它采用各种机制和方...

11月24日81 views评论

阅读全文

Linux 中的非特权进程注入技术

在这篇文章中，我将介绍 Linux 上进程注入实现的历史，并分享一种略有不同且更简单的实现，旨在学习和可移植性。在对 Linux 系统进行渗透测试时，你经常会遇到一种常见的情况：你以非...

11月24日安全文章29 views评论

阅读全文

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC

通过数据指针进行控制流劫持

等待线程劫持：线程执行劫持的更隐蔽版本

《入侵生命周期细分实践指南系列》：进程注入攻击

2024年TOP 10 MITRE ATT&CK攻击技术全景解析

浏览器如何阻止进程注入的 RWX 执行

Process Injection

恶意软件分析-进程注入映射区段

免杀｜红蓝视角下的Windows进程注入

【免杀思路】某60 SHELLCODE注入探测

进程注入：利用 Shellcode 的强大功能

Linux 中的非特权进程注入技术

在线咨询

微信