dll文件 | CN-SEC 中文网

安全文章

《白加黑：当恶意代码披上合法外衣》

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公开信...

06月12日14 views评论

阅读全文

安全文章

紫金桥监控组态软件 V6.5劫持漏洞

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

06月10日19 views评论

阅读全文

安全文章

源码泄露审计文件下载漏洞

声明本文章所分享内容仅用于网络安全相关的技术讨论和学习，注意，切勿用于违法途径，所有渗透测试都需要获取授权，违者后果自行承担，与本文章及作者无关，请谨记守法。前言某网站存在源码泄露压缩包在网站根目录，...

06月04日17 views评论

阅读全文

程序逆向

以网易云音乐为例，教你用Dependencies+VS快速生成恶意DLL，通过进程注入触发计算器弹窗！（x64与x86通杀技巧）

dll劫持——白加黑x64和x86通杀教程★这期方法还是基于上面这篇文章为主，个人也是踩了很多坑才搞定（篇幅有限原文我已经和工具放在一起了，公众号后台回复“白加黑”获取）寻找白文件1.打开网易云音乐的...

05月18日20 views评论

阅读全文

安全新闻

APT-C-51（APT35）组织最新攻击活动分析

APT-C-51APT35APT-C-51（#APT35）组织，又名#CharmingKitten、Phosphorus、Newscaster等，自 2012 年以来该组织一直很活跃，攻击策略多样。该...

05月07日115 views评论

阅读全文

安全文章

msf（2）dll文件木马

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、dll文件基本概念DLL 是一种包含可由多个程序同时使用的代码和数据的库。它...

05月07日17 views评论

阅读全文

代码审计

手把手教你审计金和OA系统漏洞

金和OA C6系统是一款功能强大、应用广泛的协同管理平台。主要是由CSharp开发，打包成dll文件。在审计源码时候要使用dnspy之类的工具反编译源码进行审计。贴一张我之前的CNVD代码审计提交成...

02月12日52 views评论

阅读全文

安全新闻

新型ValleyRAT恶意软件通过伪造Chrome下载传播

Morphisec发现了一种新型ValleyRAT恶意软件变种，该变种采用了先进的规避策略、多阶段感染链和新型传播方式，专门针对系统进行攻击。Morphisec威胁实验室的网络安全研究人员发现，一种新...

02月09日27 views评论

阅读全文

代码审计

反射式注入技术浅析

感觉反射式注入与普通注入的最大区别就是不加载系统的API去加载我们的文件，也就是不调用Loadlibrary，而是让我们手动实现装载过程，网上的文章说可以在DLL的导出表中添加ReflectiveLo...

01月21日24 views评论

阅读全文

安全文章

如何在红队活动中使用PersistBOF实现持久化

关于PersistBOF PersistBOF是一款针对Windows系统安全的持久化工具，该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monito...

01月11日10 views评论

阅读全文

程序逆向

Ntdll解除挂钩学习

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新93+ PDF文档，《2025年了，人生中最好的投资就是...

01月09日27 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用武器化的IPMsg软件的攻击活动分析

APT-C-26LazarusAPT-C-26（Lazarus）组织是一个高度活跃的高级持续性威胁（APT）组织，以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所，运用一系列复杂...

12月27日19 views评论

阅读全文

《白加黑：当恶意代码披上合法外衣》

紫金桥监控组态软件 V6.5劫持漏洞

源码泄露审计文件下载漏洞

以网易云音乐为例，教你用Dependencies+VS快速生成恶意DLL，通过进程注入触发计算器弹窗！（x64与x86通杀技巧）

APT-C-51（APT35）组织最新攻击活动分析

msf（2）dll文件木马

手把手教你审计金和OA系统漏洞

新型ValleyRAT恶意软件通过伪造Chrome下载传播

反射式注入技术浅析

如何在红队活动中使用PersistBOF实现持久化

Ntdll解除挂钩学习

APT-C-26（Lazarus）组织使用武器化的IPMsg软件的攻击活动分析

在线咨询

微信