之前测试过在进程管理器中隐藏进程的方法,现把代码公开:#define _CRT_SECURE_NO_WARNINGS#include<Windows.h>#include<Psapi...
11月06日75 views评论管理器
进程
进程管理器中隐藏进程
11月06日75 views评论管理器
进程
11月06日75 views评论管理器
进程
工控主机安全卫士源码开放下载
这个套了壳子的东西,因为一些原因没有成为完成体。近几日有圈内小伙伴问起来这个东西,所以开放下载核心部分。充分借鉴借鉴开源共享核心,所以本次开放下载的也是这部分核心,有需要套壳子的小伙伴可以自己套壳子,...
11月05日147 views评论文件
进程
实战 | 进程伪装的思路和研究
前言当我们获取到一台主机的权限过后,拿到了自己想要搜集的信息,这时候我们就会留一个后门进行权限维持,权限维持的学问其实很深,今天就主要介绍其中一种比较简单的权限维持的方法 -- 进程伪装。我们知道在w...
10月31日137 views评论exe
权限
技术分享 | DLL注入之远线程注入
远线程注入是指一个进程在另一个进程中创建线程的技术。01函数介绍OpenProcess作用: 打开现有的本地进程对象。函数声明:HANDLE WINAPI OpenProcess( _In_...
10月12日69 views评论线程
进程
DLL injection
什么是dll注入在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作...
10月06日122 views评论地址
进程
如何结束和暂停agent进程
问题背景 就像 如何避免文件上报-制作大文件 说的,hids agent会上报很多信息,安全防护策略也是围绕"agent上报的信息"制定的。 那如果攻击者"结束、暂停agent进程",导致agent功...
09月24日143 views评论agent
进程
SPAWN - Cobalt Strike BOF
Windows 命令行混淆
开卷有益 · 不求甚解前言 许多 Windows 应用程序有多种方式可以表达相同的命令行,通常是出于兼容性或易用性的原因。结果,命令行参数的实现不一致,由于变化的数量,使得检测特定命令变得更...
09月04日93 views评论windows
进程
真实客户勒索病毒处置案例
一、工具介绍这边主要先介绍一下常用工具主要是安全检查或逆向的。主要是WINDOWS的工具,实际处置案例中,遇上linux 概率极低。一方面主要病毒或勒索都是针对windows,另一方面 linux 版...
09月02日69 views评论工具
进程
Linux进程网络流量统计
linux都有相应开源工具实时采集网络连接、进程等信息其中网络连接一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号)再加上所属进程信息pid, exe...
09月02日195 views评论linux
进程
给开发者的9个安全建议:既能保护供应链安全,也不会拖慢开发进程
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士随着供应链攻击继续登上各大头条,软件开发团队意识到不能忽视包管理,因为其中隐藏的威胁是真实存在的。如下我们将介绍开发人员能够抵御供应...
09月01日77 views评论供应链
安全
内存中解码shellcode绕过av - 24
From:https://shells.systems/in-memory-shellcode-decoding-to-evade-avs/流程打开一个进程并检索该进程的HANDLE。在进程中分配空间...
09月01日60 views评论shellcode
进程
28