OFFICEOffice安全保护机制受保护的视图为了保护计算机不受office病毒侵害,微软设计了一个收保护视图,将所有可疑的office文件以只读方式打开,在该模式下多数编辑功能被禁用。文件呗以受保...
DynamoRIO 9无法捕捉UWP数据的终级原因
创建: 2022-11-14 09:44http://scz.617.cn:8/windows/202211140944.txt只说这个版本,DynamoRIO-Windows-9...
ATT&CK中的攻与防——T1218
前言 此篇文章为ATTCK矩阵中的攻与防的第二篇,T1218是windows里面常见的规避EDR常用的渗透横向技巧,大部分技巧在互联网上都有师傅们分享,笔者只是将其中的内容总结起来,以ATT&...
利用超长命令绕过sysmon
前言Sysmon是容易下载安装使用的日志审计应用,每个人都可以查看sysmon记录的内容。这虽然很操蛋,但是这些日志被EDR获取的话,能够在这些产品中看到一连串“有趣的东西”。正文当我们执行sysmo...
Java反序列化技术分享(2) 加载类的几种方法
Java是编译型语言,所有的Java代码都需要被编译成字节码来让JVM执行。Java类初始化时会调用 java.lang.ClassLoader 加载类字节码,ClassLoader会调用define...
有趣的剪切板
有趣的剪切板 相信大家肯定在csdn看过不少文章,并且有些代码可能要复制下来,但是有个小细节,就是每次复制代码的时候,总是会多出两行,但我们并没有在...
RecalcTool跨平台逆向分析辅助工具
RecalcTool跨平台逆向分析辅助工具逆向分析软件时,时常遇到密码学的加密解密、哈希计算、字符串编码、二进制反编译等多种场景。本人结合网络上比较流行的cyberchef.htm,基本上可以覆盖到逆...
Win10 Mitigation Policies简介(未解决)
创建: 2022-07-18 10:52http://scz.617.cn:8/windows/202207181052.txt参[6],讨论了向各种进程注入DLL时可能遭遇的各种...
名为AUX的目录 (小实验)
我出个小题。问,OS是Win10,在不动用"\?"前缀的前提下,如何不依赖任何第三方工具只利用系统自带命令,在NTFS分区上创建名为"AUX"的目录?向AUX目录复制PE,执行位于AUX目录的PE,查...
【CTF学习】安洵杯2021 官方Writeup(Web|Misc|Crypto) - D0g3——获取flag思路
本文由 @D0g3 编写i-SOON_CTF_2021 部分题目环境/源码后续将在Github开源项目地址WEBEZ_TP首先 www.zip 源码下载,找到路由,/?s=/ind...
钓鱼攻击手法小结(一)
前言在所有的APT攻击中,社工钓鱼这种攻击手法是肯定不会缺席的,可能是打点突破,可能是内网扩散,那么对于学习社工钓鱼所用到的恶意文件的制作就非常有必要。 恶意文件制作基础手法office-w...
.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇
0x01 背景ObjectDataProvider类,封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget,上篇介绍了使用的基本场...
3