APT-C-36盲眼鹰APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美的一些地区,如厄瓜多尔和巴拿马。该组织自2018年被发现以来,持续发起针对哥伦比亚国...
白加黑的初步探究
0X00前言为什么我们需要白加黑这种攻击方法呢?答:降本增效,我们知道在以后AI+安全崛起的大背景下,社工将会成为攻防演练项目中,成本最低,效率最高的一种攻击方式,而这个时候"白加黑"的成本优势就体现...
海莲花组织以南海的法律制度等为话题的攻击活动分析
1事件概述OceanLotus又名APT32、海莲花,是具有东南亚国家背景的APT组织。该组织自2015年披露以来,持续活跃至今,主要针对周边国家:中国、柬埔寨、泰国、老挝进行国家级网络间谍活动。其目...
针对中国用户,黑客利用Winos4.0框架通过虚假游戏程序进行攻击
E安全消息,11月6日,网络安全公司Fortinet报告称,黑客利用Winos4.0框架通过虚假的游戏相关应用程序,继续以中国Windows用户为目标。Winos4.0工具包相当于Sliver和Cob...
DLL劫持与攻击利用
DLL基础DLL全称Dynamic Link Library,称为动态链接库,允许多个应用程序共享代码和资源,支持按需加载功能,从而提高内存利用率、简化更新和维护。大多数程序并不是一个单独的可执行文件...
了解文件扩展名:Windows 综合指南
文件扩展名是 Windows 和 Linux 等操作系统管理和识别不同类型文件的重要组成部分。本指南将引导您了解 Windows 中一些最常见的文件扩展名,并以简单易懂的方式解释它们是什么以3及它们如...
免杀基础之DLL远程线程注入
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。大家好,前段时间忙着HW,也有一段时间没有更新公众号了。。。。学习免杀之前给大家推荐一些课程和书籍:Win...
APT-C-00(海莲花)双重加载器及同源VMP加载器分析
APT-C-00海莲花APT-C-00(海莲花)(也称OceanLotus)组织是一个有政府背景的境外黑客组织,自2015年360曝光海莲花以来,360高级威胁研究院一直持续跟进监测海莲花组织的最新攻...
『免杀系列』DLL劫持
日期:2024/08/15作者:Corl介绍:DLL劫持挖掘。0x00 前言白加黑的方式(DLL劫持)可以对抗360核晶,白就是此文件在杀软的白名单中,不会被杀软查杀,黑就是我们自己编写的带恶意代码的...
免杀分享 白+黑 手动查找白文件下的DLL
也不是什么新颖的技术了,但是最近研究了一下,亮点在于你可以自己去挖掘白文件加载的DLL 不用局限于网上公开的白文件了。我这里以我自己电脑里的网易云音乐为例使用Process Monitor -Filt...
DLL劫持技术权限提升及防范
DLL劫持技术权限提升及防范 Dll劫持原理介绍 DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是一种文件类型。在程序运行中,可能会需要一些相对独立的动...
浅谈红队攻防之道-DLL注入上线cs
等我熬过这一段狼狈,一个人尝尽孤独的滋味,我会笑着与这个世界和解0x1 DLL注入概念DLL注入(DLL Injection)是一种计算机编程技术,它可以强行使另一个进程加载一个动态链接库(DLL)以...