dll文件 | CN-SEC 中文网

代码审计

手把手教你审计金和OA系统漏洞

金和OA C6系统是一款功能强大、应用广泛的协同管理平台。主要是由CSharp开发，打包成dll文件。在审计源码时候要使用dnspy之类的工具反编译源码进行审计。贴一张我之前的CNVD代码审计提交成...

02月12日36 views评论

阅读全文

安全新闻

新型ValleyRAT恶意软件通过伪造Chrome下载传播

Morphisec发现了一种新型ValleyRAT恶意软件变种，该变种采用了先进的规避策略、多阶段感染链和新型传播方式，专门针对系统进行攻击。Morphisec威胁实验室的网络安全研究人员发现，一种新...

02月09日21 views评论

阅读全文

代码审计

反射式注入技术浅析

感觉反射式注入与普通注入的最大区别就是不加载系统的API去加载我们的文件，也就是不调用Loadlibrary，而是让我们手动实现装载过程，网上的文章说可以在DLL的导出表中添加ReflectiveLo...

01月21日15 views评论

阅读全文

安全文章

如何在红队活动中使用PersistBOF实现持久化

关于PersistBOF PersistBOF是一款针对Windows系统安全的持久化工具，该工具能够以自动化的形式实现常见的持久化技术。当前版本的PersistBOF支持Print Monito...

01月11日9 views评论

阅读全文

程序逆向

Ntdll解除挂钩学习

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新93+ PDF文档，《2025年了，人生中最好的投资就是...

01月09日20 views评论

阅读全文

安全新闻

APT-C-26（Lazarus）组织使用武器化的IPMsg软件的攻击活动分析

APT-C-26LazarusAPT-C-26（Lazarus）组织是一个高度活跃的高级持续性威胁（APT）组织，以其精密和隐蔽的攻击手段而闻名。该组织主要瞄准金融机构和加密货币交易所，运用一系列复杂...

12月27日12 views评论

阅读全文

程序逆向

游戏外挂分析之注入篇

01 以透视为例透视外挂的目的是让玩家可以看到被遮挡的物体或敌人，例如通过墙壁、地形或障碍物看到对方。通过DLL注入，外挂能够直接操控游戏的渲染，引擎可能会将所有物体（墙壁、障碍物等...

12月16日36 views评论

阅读全文

程序逆向

免杀对抗-DLL劫持免杀

C&Py-DLL劫持-语言-调用加载1.使用visualstudio创建项目2.将文件名重命名为.c后缀3.将如下加载器代码生成dll文件加载器代码：// dllmain.cpp : 定义 D...

12月16日6 views评论

阅读全文

安全文章

其他-记一次某网站的反调试绕过

本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担。请尊重原创，相互学习。介绍今天遇见了摸鱼的时候，...

12月06日6 views评论

阅读全文

安全文章

Mitre_Att&ck框架T1574.001技术(劫持Dll搜索顺序）的简单实现

一、技术描述T1574.001技术（Dll搜索顺序劫持，DLL Search Order Hijacking）位于“权限提升”战术中，是T1574（劫持执行流程）的子技术。官方对该技术的描述如下：ht...

12月06日17 views评论

阅读全文

安全文章

Shellcode学习(一) —— 通过C编写shellcode

本文主要是基于网上一些现有的shellcode编写文章的学习整理和思考。本篇主要是通过C代码生成shellcode，比较容易上手和实操，后面可能也会写直接用汇编写shellcode。前置知识shell...

12月02日36 views评论

阅读全文

安全新闻

APT-C-36（盲眼鹰）近期伪造司法部门文件投DcRat后门事件分析

APT-C-36盲眼鹰APT-C-36（盲眼鹰）是一个疑似来自南美洲的APT组织，主要目标位于哥伦比亚境内，以及南美的一些地区，如厄瓜多尔和巴拿马。该组织自2018年被发现以来，持续发起针对哥伦比亚国...

11月20日46 views评论

阅读全文

手把手教你审计金和OA系统漏洞

新型ValleyRAT恶意软件通过伪造Chrome下载传播

反射式注入技术浅析

如何在红队活动中使用PersistBOF实现持久化

Ntdll解除挂钩学习

APT-C-26（Lazarus）组织使用武器化的IPMsg软件的攻击活动分析

游戏外挂分析之注入篇

免杀对抗-DLL劫持免杀

其他-记一次某网站的反调试绕过

Mitre_Att&ck框架T1574.001技术(劫持Dll搜索顺序）的简单实现

Shellcode学习(一) —— 通过C编写shellcode

APT-C-36（盲眼鹰）近期伪造司法部门文件投DcRat后门事件分析

在线咨询

微信