clsid - 第 3 | CN-SEC 中文网

安全百科

com组件的从0-1

前言本文是作者从0到1学习com的一个过程，记录了从初识com到com的武器化利用以及挖掘。com组件博大精深，无论是从开发的角度还是安全的角度都非常值得研究，本文仅作入门贴。基础知识对于com...

11月18日49 views评论

安全百科

11月18日48 views评论

程序逆向

恶意软件经常会使用COM机制来实现恶意逻辑，因此对COM机制的理解与分析是比较重要的，有利于对恶意软件深度分析，参考链接中提供的材料会比较详细可配合学习，这里仅是记录之前逆向恶意文件时一个手工还原的过...

11月16日234 views评论

安全文章

0x01 前言在《WMI攻守之道》中，我们通过分析WMI产生的流量数据了解到WMI通过DCE/RPC协议进行通信，这个协议主要由DCOM远程激活机制和NTLM身份认证。DCOM远程激活是WMI远程连...

07月06日265 views评论

安全文章

07月04日85 views评论

安全文章

本文约7000字，阅读约需13分钟。我们上一章通过对MS-TSCH进行分析理解，大致明确了微软关于计划任务程序的设计思路：以文档化XML格式作为描述、RPC协议为基础，在公开函数式RPC调用的同时，通...

06月30日68 views已关闭评论

安全文章

什么是COM对象组件对象模型（COM）：https://docs.microsoft.com/zh-cn/windows/win32/com/component-object-model--com--...

05月12日5 views评论

安全工具

0X00-Juicy-Potato简介Juicy Potato江湖人称烂土豆，是在MS16-075漏洞利用工具RottenPotatoN工具的基础上做了扩展（带有糖的RottenPotatoNG，带有...

02月28日995 views评论