欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页进程注入第 3 页
      安全文章

      Windows 进程注入:KnownDlls 缓存中毒

      介绍这是对James Forshaw在通过 KnownDlls 绕过 CIG中描述的一种注入方法的快速回应。在 Windows 上毒害 KnownDlls 缓存的第一个示例可以追溯到1999 年 2 ...
      admin 10月22日33 views评论ntdll 进程注入
      阅读全文
      程序逆向

      进程注入系列Part 1 常见的进程注入手段

      本期作者/shadow    前言    进程注入是一种众所周知的技术,恶意程序利用它在进程的内存中插入并执行代码。进程注入是一种恶意程序广泛使用的防御规避技术。大多数情况下,恶意程序使用进程注入来动...
      admin 10月11日121 views评论payload 恶意代码
      阅读全文
      安全文章

      bootkit驱动映射,三环进程注入加载指定模块

      前言工作之余,间歇性死磕moonwalk纤程调度,总算有点眉目了,转眼又是一个月,水一个裁缝代码,可能在某些场景下有用,不过还是要进一步修改才能用,算是抛砖引玉吧。UGuardMap编译UGuardM...
      admin 10月08日21 views评论uefi 进程注入
      阅读全文
      安全文章

      将进程注入引入视图:利用所有使用 nib 文件的 macOS 应用程序

      在之前的一篇博文中,我们描述了一个影响所有基于 AppKit 的 macOS 应用程序的进程注入漏洞。这项研究在Black Hat USA 2022、DEF CON 30和Objective by t...
      admin 10月06日32 views评论macos 进程注入
      阅读全文
      安全工具

      CobaltStrike非注入截屏BOF过av

      前言 Cobalt Strike的截屏,获取hash等功能都是靠反射型dll注入完成的,当我们使用screenshot功能时,都会注入到一个进程然后再执行截屏的相关代码,而进程注入是杀软监测的一个重点...
      admin 09月29日37 views评论bof cobaltstrike
      阅读全文

      进程注入——ThreadlessInject无线程注入

      0x01 原理介绍传统进程注入一般来说,传统的进程注入技术需要以下步骤:在远程进程中分配内存将shellcode/DLL写入分配的内存中在远程进程中设置内存属性,使其可执行在远程进程中执行写入的she...
      admin 09月28日安全文章27 views评论memo shellcode
      阅读全文
      程序逆向

      Windows进程空洞(Hollow Process )注入

      Hollow进程注入介绍。与传统的进程注入(将恶意代码注入已运行的进程)不同, Hollow进程注入会暂停合法进程 ,用恶意代码覆盖其现有代码部分,然后恢复进程。本质上,攻击者会创建原始进程的“空心”...
      admin 09月19日50 views评论nmap 恶意代码
      阅读全文
      安全工具

      使用 EchoStrike(一种基于 Go 的工具,用于道德黑客和红队操作)部署无法检测的反向 shell 并执行隐秘的进程注入

      EchoStrike是一款旨在生成不可检测的反向 shell并在 Windows 系统上执行进程注入的工具。通过用Python 编写的交互式向导,用户可以使用高级持久性和加密技术自定义其二进制文件。恶...
      admin 09月10日61 views评论aes strike
      阅读全文
      安全新闻

      进程注入已死 IHxHelpPaneServer 万岁

      在红队项目中,攻击者使用进程注入机制来获得在另一个用户的上下文中执行代码的能力。然而,进程注入技术早已被大多数防御工具检测到。此外,Windows 内核提供了内置方法来简化检测。因此,需要找到一种方法...
      admin 09月09日50 views评论execute 进程注入
      阅读全文
      安全文章

      进程注入——通过VEH向量异常处理进行进程注入

      0x00 前言本文是基于此项目 https://github.com/xforcered/VectoredExceptionHandling 的学习与理解,完整的包含错误检查的代码请见此链接。0x01...
      admin 09月02日114 views评论guard shellcode
      阅读全文
      程序逆向

      Windows下24种进程注入方法模板

      part1点击上方蓝字关注我们往期推荐利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免杀框架EDR联动数据包封锁技术一款舒...
      admin 08月21日46 views评论跨平台 进程注入
      阅读全文
      安全文章

      用IHxHelpPaneServer代替传统进程注入

      大家好,我叫 Michael Zhmailo,是 MTS 创新中心 CICADA8 团队的渗透测试专家。 在红队项目中,攻击者使用进程注入机制来获得在另一个用户的上下文中执行代码的能力。然而,进程注入...
      admin 07月23日77 views评论会话 进程注入
      阅读全文
      6

      文章导航

      1 2 3 4 5 6

      最新文章

      •  挂羊头卖狗肉 —— Osiris 恶意浏览器扩展分析 05/29 8 views
      • 俄罗斯关联APT组织洗衣熊(Laundry Bear)被指涉2024年荷兰警方网络攻击 05/29 11 views
      • 新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金 05/29 7 views
      • 绕过不安全双重身份验证 (2-FA) 实施的 7 种方法 05/29 7 views
      • 【DDDD二开】修复bug 新增指纹poc 新增功能 05/29 13 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章144574
      • 分类48
      • 标签155150
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行6510 天
      • 更新2025-5-29

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章144574 留言 708 访客22039192

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章144574
      • 分类48
      • 标签155150
      • 留言708
      • 链接0
      • 浏览22039192
      • 今日88
      • 本周460
      • 运行3347 天
      • 更新2025-5-29
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码