本文主写新手向,大佬看一眼得了。 简单介绍一下,这里是写一个通过木马端软件cs生成的dll,通过dll劫持...
UAC 原理与检测
点击蓝字 / 关注我们0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗),但是存在一个意外,即父进程和子进程之间存在关系,即子进程从父进程中继承访问令牌,这是...
.NET 调用ShellExecute API执行系统命令
0x01 基本介绍.NET调用Windows API执行系统命令,调用shell32.dll提供的ShellExecute 函数,ShellExecute函数用于启动一个程序或打开一个文件,并且可以指...
通过Windows蓝屏文件来抓密码!
文章作者 :Mr.Wu 原文链接 : https://www.mrwu.red/web/2000.html 需要的工具:WinDBG+mimilib.dll 测试环境一:win8.1 kaspersk...
通过Windows蓝屏文件来抓密码!
文章作者 :Mr.Wu原文链接 :https://www.mrwu.red/web/2000.html需要的工具:WinDBG+mimilib.dll测试环境一:win8.1kaspersk...
【技术原创】Lsassy二次开发——添加dump方法
0x00 前言在之前的文章《渗透基础——远程从lsass.exe进程导出凭据》介绍了Lsassy的用法,Lsassy能够实现远程从lsass.exe进程导出凭据。本文将要在Lsassy的基础上进行二次...
某恶意样本分析报告(一)
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 前言最近在分析一些境外的恶意样本,在这里将整体...
使用sqlmap直连mssql获取webshell或者权限
在某些情况下,可能网站不存在sql注入,但通过代码泄露以及备份文件泄露以及文件包含等方法获取了数据库服务器的IP地址、数据库用户名及密码,而对外可以访问数据库端口,或者通过代理可以访问端口,也即外网可...
恶意代码学习-动态技术分析
第三章动态分析 需要xp sp3环境 其他的都是坑(我已经踩了两天)1.沙箱2.运行恶意dllrundll32.exe dllname,函数名字3.进程监视器 process monitor4.进程浏...
使用python加载shellcode免杀上线cs
Part1基本概念0x01:什么是免杀?免杀就是反病毒技术,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以对初学者来说...
从 LSASS 进程中抓取 NTLM 哈希
描述 将 DLL 上传到目标机器。然后它使远程注册表能够修改 AutodialDLL 条目并启动/重新启动...
动态添加导入表,花式DLL注入
以前看过在静态EXE文件中添加导入表来载入dll,但缺点明显,对EXE文件修改了。近日看到老外一篇文章中描述的一个方法,挺有思路挺有意...