dll劫持 | CN-SEC 中文网

500+DLL劫持漏洞曝光

dll劫持在线网站 https://hijacklibs.net/ 点击阅读原文可直接跳转如果你对网络安全、红队攻防技术充满热情，渴望学习更多实战技巧，例如渗透测试、自动化脚本编写、免杀技术等，欢...

03月25日安全工具10 views评论

阅读全文

CTF专场

春秋云境MagicRelay WP

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

03月13日22 views评论

阅读全文

安全文章

【免杀实战】分享360dll劫持的白加黑挖掘过程（已忽略）

开篇测试目标：360安全卫士、360安全卫士（极速版）这两个存在着dll劫持的可能，经过测试是可行的，那么就意味着可以在360的进程中启动木马或其他恶意行为。可作为维权的一种手段。（理论可行）[手动狗...

02月21日26 views评论

阅读全文

程序逆向

一文读懂DLL劫持与白+黑样本原理

0x00 前言 DLL劫持是指劫持系统的DLL加载流程，即利用不同目录的加载顺序优先级，使本该加载正常DLL的流程被劫持，转而加载同名的恶意DLL。该手法常用于权限维持，权限提升等，而在...

11月11日62 views评论

阅读全文

安全工具

工具 | dcomhijack

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介dcomhijack是一款利用DCOM和DLL劫持进行横向移动的工具...

10月13日12 views评论

阅读全文

程序逆向

一种新颖的类DLL劫持

免责声明由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录简介从HC样本里面获取的方法，...

10月11日13 views评论

阅读全文

程序逆向

『免杀系列』DLL劫持

日期：2024/08/15作者：Corl介绍：DLL劫持挖掘。0x00 前言白加黑的方式（DLL劫持）可以对抗360核晶，白就是此文件在杀软的白名单中，不会被杀软查杀，黑就是我们自己编写的带恶意代码的...

08月19日110 views评论

阅读全文

安全闲碎

DLL劫持技术权限提升及防范

DLL劫持技术权限提升及防范 Dll劫持原理介绍 DLL(Dynamic Link Library)文件为动态链接库文件，又称“应用程序拓展”，是一种文件类型。在程序运行中，可能会需要一些相对独立的动...

06月29日20 views评论

阅读全文

程序逆向

Windows Redis DLL劫持在实战中的利用

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月15日18 views评论

阅读全文

安全文章

先锋马上线后渗透-dll注入上线

前言：前面跟各位师傅提到过先锋马制作上线思路，那么我们在先锋马上线后如何进一步去做呢？本文会逐一为各位师傅讲述。 Q&A 为什么我们需要白加黑这种攻击方法呢？答：无论是分离免杀还是捆绑上线的...

05月13日16 views评论

阅读全文

安全文章

【红队战法】借助Defender进行免杀

05月07日80 views评论

阅读全文

安全文章

dll劫持实例学习

dll劫持的顺序如果程序需要加载一个相对路径的dll文件，它将从当前目录下尝试查找，如果找不到，则按照如下顺序寻找：1.加载应用程序的目录2.系统目录3.16 位系统目录4.Windows目录5.当前...

04月24日7 views评论

阅读全文

500+DLL劫持漏洞曝光

春秋云境MagicRelay WP

【免杀实战】分享360dll劫持的白加黑挖掘过程（已忽略）

一文读懂DLL劫持与白+黑样本原理

工具 | dcomhijack

一种新颖的类DLL劫持

『免杀系列』DLL劫持

DLL劫持技术权限提升及防范

Windows Redis DLL劫持在实战中的利用

先锋马上线后渗透-dll注入上线

【红队战法】借助Defender进行免杀

dll劫持实例学习

在线咨询

微信