展开 本文始发于微信公众号():使用反API hook实现进程注入绕过BitDefender
10月07日逆向工程307 views评论api
进程
Android安全(三)—so注入(inject)
*注入分类我们平时所说的代码注入,主要静态和动态两种方式·静态注入,针对是可执行文件,比如平时我们修改ELF,DEX文件等等,相关的辅助工具也很多,比如IDA、JEB、ApkTool等等;· ...
10月07日652 views评论注入
进程
获取QQ/微信好友IP地址的超有效方法及精准定位
情报分析师全国警务人员和情报人员都在关注通过监控网络通讯过程中的数据包,从而捕获QQ/微信好友的IP地址。在这里,我们通过火绒安全软件自带的火绒剑进行网络监控,来验证一下。1、基本环境设置1.首先打开...
10月04日2,195 views评论id
ip
chrome sandbox escape case study
引言通常所指的Chrome rce仅仅只是通过js引擎漏洞得到的render进程的rce,但render进程在chrome沙箱里,它的权限极低,为了进一步提升权限到应用程序的权限,我们需要逃逸Chro...
09月28日301 views评论权限
漏洞
Cnitch:一款Docker引擎运行进程权限检测工具
CnitchCnitch,又名Snitch或Container Snitch,它是一款针对Docker引擎的运行进程权限检测工具。Cnitch本质上来说是一个简单的框架和命令行工具,该工具可以帮助研究...
09月27日180 views评论docker
权限
利用 Mojo IPC 的 UAF 漏洞逃逸 Chrome 浏览器沙箱
这篇文章将分析我如何发现和利用Issue 1062091这个漏洞,该漏洞在浏览器进程中是一个UAF,导致Google Chrome和基于Chromium的Edge可进行沙箱逃逸。0x01 分析背景我的...
09月23日280 views评论攻击面
浏览器
Frida从入门到放弃
Frida工具的介绍Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so...
09月16日308 views评论frida
函数
通过内存解码的方式加载CobaltStrike的Beacon免杀马
在过去的一段时间中,我一直在研究有关win32 API以及如何在红队武器中使用它们,之前我已经做过一些与进程注入相关的工作,但我一直在研究一些更高级的技术。https://github.com/mha...
09月15日635 views评论shellcode
注入
通过挂起EventLog服务线程禁用Windows事件日志
From:https://www.ired.team/offensive-security/defense-evasion/disabling-windows-event-logs-by-suspen...
09月10日358 views评论windows
进程
渗透技巧——通过CredSSP导出用户的明文口令
0x00 前言在渗透测试中,为了获得Windows系统中的用户口令,通常会选择读取lsass进程的内存。这种方法不仅需要获得系统的管理员权限,而且在更多情况下需要绕过系统对lsass进程的保护。我在之...
09月08日282 views评论windows
用户
Metasploit:信息收集
转载自:计算机与网络安全,转载请联系授权成功地对目标机器攻击渗透后还可以做什么?Metasploit提供了一个非常强大的后渗透工具——Meterpreter,该工具具有多重功能,使后续的渗透入侵变得更...
09月08日186 views评论渗透
进程
进程转储–rdrleakdiag.exe
进程转储的新方法RDRLEAKDIAG.EXEMicrosoft Windows Resource Leak Diagnostic默认存在的系统:Windows 10Windows 8.1Window...
09月07日792 views评论exe
windows
28