dll劫持 - 第 2 | CN-SEC 中文网

安全新闻

朝鲜黑客利用两个MITRE子技术:幻影DLL劫持，TCC滥用

本月，MITRE将在其ATT&CK数据库中添加两个子技术，这两个子技术已被朝鲜威胁行为者广泛利用。第一项并非全新的子技术涉及对透明、同意和控制(TCC)的操纵，TCC是一种安全协议，用于规范苹...

04月14日36 views评论

阅读全文

IoT工控物联网

工业领域的实践和理论攻击（第 2 部分）

工业领域的实践和理论攻击（第 2 部分）这篇文章主要讨论了工业领域可能面临的实际和理论攻击，特别是针对工厂自动化系统的攻击。文章提到了攻击者可能的动机，包括财务收益、物理过程中断和间谍活动。为了探讨这...

03月20日17 views评论

阅读全文

安全文章

【鱼饵】使用link快捷方式钓鱼

首先我们来看这样一个信息：利用Shhhloader框架对俄罗斯汽车交易平台进行攻击，或与乌克兰IT网军有关猎影实验室，公众号：网络安全研究宅基地利用Shhhloader框架对俄罗斯汽车交易平台进行攻击...

02月21日98 views评论

阅读全文

程序逆向

dll加载链逆向与实现完美dll劫持

DLL 劫持是一种技术，它通过欺骗第三方代码加载错误的库（DLL）来将第三方代码注入到合法进程（EXE）中。发生这种情况的最常见方式是将相似的 DLL 放在搜索顺序中高于预期 DLL 的位置，...

02月15日60 views评论

阅读全文

完美的DLL劫持 | 翻译

点击蓝字原文始发于微信公众号（SecHub网络安全社区）：完美的DLL劫持 | 翻译

02月15日程序逆向34 views评论

阅读全文

安全文章

红队Tips DLL劫持

如何通过使用原生的可执行文件（例如 hdwwiz.exe）来加载控制面板项（.cpl 文件）的技巧。.c...

01月03日23 views评论

阅读全文

安全文章

红队Tips DLL劫持（2）

ieUnatt.exe是Internet Explorer的一个组件，用于在无人参与的情况下执行某些任务。自Wind...

01月03日16 views评论

阅读全文

程序逆向

微软白程序DLL劫持

如下用到的白程序回复20231212获取如下这个白程序:可以看到是微软的签名。导出函数如下:extern "C" __declspec(dllexport) int GetInstallDetails...

12月12日94 views评论

阅读全文

程序逆向

某信服 EDR 白程序DLL劫持

本文用到的白程序回复公众号20231211进行获取。嗯... 记得去年HW的时候某信服给我装的EDR一直没卸载，不是不想卸载，是因为卸载要密码，所以就摆烂了。。。。找到EDR这个目录，然后把目录复制到...

12月12日261 views评论

阅读全文

程序逆向

浅谈dll劫持-白加黑免杀指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：15398声明：仅供学习参考，请勿用作违法用途目录前置知识dll加载dll寻找DLL劫持-白加...

11月25日65 views评论

阅读全文

安全文章

记一次攻防演练从弱口令到getshell

在某次攻防演练中发现了一个系统，尝试弱口令登录发现登录成功。查看图片的时候发现存在目录遍历风险可通过该风险获取敏感信息，例如用户的身份证信息合同信息。并且还在众多文件中发现演习前的攻击行为（已提交...

11月03日45 views评论

阅读全文

安全新闻

剖析针对工业组织的常见攻击TTP

2022年，卡巴斯基研究人员调查了一系列针对东欧工业组织的攻击活动。在这些活动中，攻击者的目标是建立一个永久的数据泄露渠道，包括存储在气隙（air-gapped）系统中的数据。基于这些攻击活动与之前研...

08月21日58 views评论

阅读全文

在线咨询

微信