前言 本文是作者从0到1学习com的一个过程,记录了从初识com到com的武器化利用以及挖掘。com组件博大精深,无论是从开发的角度还是安全的角度都非常值得研究,本文仅作入门贴。 基础知识 对于com...
05月25日17 views评论计划任务
进程
com组件的从0-1
05月25日17 views评论计划任务
进程
05月25日17 views评论计划任务
进程
windows defender免杀十种方法5: 借尸还魂
环境带有 Ubuntu Linux AMI 的 AWS EC2 作为攻击者 C2 服务器。带有 Windows Server 2019 AMI 的 AWS EC2 作为受害者机器。安装 Visual ...
05月22日303 views评论shellcode
加密
APC注入
1.APC机制 是一种并发机制,APC函数在线程中被异步回调线程调用SleepEx、SignalObjectAndWait、MsgWaitForMultipleObjectsEx、WaitForMul...
05月16日48 views评论线程
进程
断掉进程链,进程洗白so easy
前言事情缘起于微步发的一篇文章(https://www.ctfiot.com/91461.html),文章写的很不错,在圈子内激起不小的反响,但是文章中对怎么断掉进程链含糊其辞,只说了逆向分析的过程,...
05月15日732 views评论id
进程
幽灵进程攻击 Bypass | 红队攻防
该技术涉及创建一个幽灵进程,这是作者用来描述在运行之前从磁盘中删除有效负载的机制的术语,本质上使它成为一个幽灵。表中的内容流程创建和安全漏洞可执行文件、...
05月15日61 views评论可执行文件
进程
AntiSpy:一款功能强大免费开源的手工杀毒辅助工具
AntiSpy 是一款功能强大的手工杀毒辅助工具,完全免费,并且功能强大的手工杀毒辅助工具。她可以枚举系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子。在她的帮助...
05月12日32 views评论注册表
进程
Redis延迟问题全面排障指南
作者:kevine前言在 Redis 的实际使用过程中,我们经常会面对以下的场景:在 Redis 上执行同样的命令,为什么有时响应很快,有时却很慢;为什么 Redis 执行 GET、SET、DEL 命...
04月24日19 views评论redis
内存
HW真实溯源笔记思路
## 0x00 第一次信息收集获取攻击IPIP反查定位(考虑是否为代理)IP资产探测(masscan+nmap)、在线端口探测等IP web的指纹识别等信息收集0x01 尝试获取getshell提权根...
03月18日101 views评论ip
信息收集
探索Windows内核系列——句柄,利用句柄进行进程保护
点击蓝字 / 关注我们概述在本文中,我们会探索句柄在windows内核中表现形式,帮助了解句柄在windows中的作用。通过调试与逆向内核代码的方式,介绍句柄是如何关联到内核对象,...
03月18日43 views评论windows
文件
探索Windows内核系列——句柄,利用句柄进行进程保护
概述 在本文中,我们会探索句柄在windows内核中表现形式,帮助了解句柄在windows中的作用。通过调试与逆向内核代码的方式,介绍句柄是如何关联到内核对象,并在此基础上介绍一种利用句柄来保护我们的...
03月18日12 views评论句柄
进程
CVE-2023-21768 本地提权 POC
作者:chompie & b33f仅用于演示目的。完整的漏洞利用适用于易受攻击的 Windows 11 22H2 系统。在所有易受攻击的系统上编写原始作品。用法:Windo...
03月17日安全文章115 views评论漏洞利用
进程
日常拿下“打牌”网站服务器
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,鹏组安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
03月17日34 views日常拿下“打牌”网站服务器已关闭评论service
sqlmap
31