clsid - 第 2 | CN-SEC 中文网

安全新闻

他们在韩国最大安全技术峰会，分享了这个Office高危漏洞分析

当你收到了一个压缩包或访问了一个远程服务器的文件系统打开了里面的Word文档你知道吗，这时你的电脑可能已经暴露于黑客前如果不加以修复，可能面临被攻击的风险日前，韩国2023 PoC（Power of ...

11月07日44 views评论

阅读全文

IoT工控物联网

COM接口学习与利用

OM component（COM组件）是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。在 COM 构架下，人们可以开发出各种各样的功能专一的组件...

10月20日35 views评论

阅读全文

程序逆向

让逆向更接近源码——IDA修改COM对象指针技巧(逆向实战1)

全文目录COM对象与接口找到com组件对应的二进制IDA逆向修改COM对象实战再开始之前请先简单阅读下面机翻的官方概念微软组件对象模型（COM）定义了一种二进制互操作性标准，用于创建可在运行时交互的可...

10月20日70 views评论

阅读全文

程序逆向

恶意代码分析实战-015 Lab 7-2

1.1、第一问问题：样本如何实现驻留的静态分析：String.exe查看字符串，得到url链接。 Dependency...

09月25日38 views评论

阅读全文

代码审计

com组件的从0-1

前言本文是作者从0到1学习com的一个过程，记录了从初识com到com的武器化利用以及挖掘。com组件博大精深，无论是从开发的角度还是安全的角度都非常值得研究，本文仅作入门贴。基础知识对于com...

05月25日24 views评论

阅读全文

安全文章

干货 | COM劫持实战演示

何为comCOM是Component Object Model （组件对象模型）的缩写。COM是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。在COM构架下，人们可...

05月18日16 views评论

阅读全文

安全文章

com组件的从0-1

04月26日14 views评论

阅读全文

安全工具

Windows提权之SweetPotato

基本介绍从Windows 7到Windows 10 / Server 2019的本地服务到系统权限提升漏洞，也是土豆家族的有一个提权漏洞项目地址https://github.com/CCob/Swee...

03月27日340 views评论

阅读全文

CTF专场

Ichunqiu云境 —— Tsclient Writeup

0x1 Info Tag: MSSQL，Privilege Escalation，Kerberos，域渗透，RDP 靶场地址：https://yunjing.ichunqiu.com/ranking/...

03月12日72 views已关闭评论

阅读全文

安全百科

com组件的从0-1

11月18日47 views评论

阅读全文

安全百科

com组件的从0-1

11月18日44 views评论

阅读全文

程序逆向

COM逆向分析与还原

恶意软件经常会使用COM机制来实现恶意逻辑，因此对COM机制的理解与分析是比较重要的，有利于对恶意软件深度分析，参考链接中提供的材料会比较详细可配合学习，这里仅是记录之前逆向恶意文件时一个手工还原的过...

11月16日220 views评论

阅读全文

他们在韩国最大安全技术峰会，分享了这个Office高危漏洞分析

COM接口学习与利用

让逆向更接近源码——IDA修改COM对象指针技巧(逆向实战1)

恶意代码分析实战-015 Lab 7-2

com组件的从0-1

干货 | COM劫持实战演示

com组件的从0-1

Windows提权之SweetPotato

Ichunqiu云境 —— Tsclient Writeup

com组件的从0-1

com组件的从0-1

COM逆向分析与还原

在线咨询

微信