dll劫持——白加黑x64和x86通杀教程★这期方法还是基于上面这篇文章为主,个人也是踩了很多坑才搞定(篇幅有限原文我已经和工具放在一起了,公众号后台回复“白加黑”获取)寻找白文件1.打开网易云音乐的...
APT-C-51(APT35)组织最新攻击活动分析
APT-C-51APT35APT-C-51(#APT35)组织,又名#CharmingKitten、Phosphorus、Newscaster等,自 2012 年以来该组织一直很活跃,攻击策略多样。该...
msf(2)dll文件木马
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!一、dll文件基本概念DLL 是一种包含可由多个程序同时使用的代码和数据的库。它...
手把手教你审计金和OA系统漏洞
金和OA C6系统是一款功能强大、应用广泛的协同管理平台。主要是由CSharp开发,打包成dll文件。在审计源码时候要使用dnspy之类的工具反编译源码进行审计。 贴一张我之前的CNVD代码审计提交成...
新型ValleyRAT恶意软件通过伪造Chrome下载传播
Morphisec发现了一种新型ValleyRAT恶意软件变种,该变种采用了先进的规避策略、多阶段感染链和新型传播方式,专门针对系统进行攻击。Morphisec威胁实验室的网络安全研究人员发现,一种新...
反射式注入技术浅析
感觉反射式注入与普通注入的最大区别就是不加载系统的API去加载我们的文件,也就是不调用Loadlibrary,而是让我们手动实现装载过程,网上的文章说可以在DLL的导出表中添加ReflectiveLo...
如何在红队活动中使用PersistBOF实现持久化
关于PersistBOF PersistBOF是一款针对Windows系统安全的持久化工具,该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monito...
Ntdll解除挂钩学习
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新93+ PDF文档,《2025年了,人生中最好的投资就是...
APT-C-26(Lazarus)组织使用武器化的IPMsg软件的攻击活动分析
APT-C-26LazarusAPT-C-26(Lazarus)组织是一个高度活跃的高级持续性威胁(APT)组织,以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所,运用一系列复杂...
游戏外挂分析之注入篇
01 以透视为例 透视外挂的目的是让玩家可以看到被遮挡的物体或敌人,例如通过墙壁、地形或障碍物看到对方。 通过DLL注入,外挂能够直接操控游戏的渲染,引擎可能会将所有物体(墙壁、障碍物等...
免杀对抗-DLL劫持免杀
C&Py-DLL劫持-语言-调用加载1.使用visualstudio创建项目2.将文件名重命名为.c后缀3.将如下加载器代码生成dll文件加载器代码:// dllmain.cpp : 定义 D...
其他-记一次某网站的反调试绕过
本文章仅供学习交流使用,文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。请尊重原创,相互学习。介绍 今天遇见了摸鱼的时候,...