dll文件 - 第 3 | CN-SEC 中文网

安全文章

先锋马上线后渗透-dll注入上线

前言：前面跟各位师傅提到过先锋马制作上线思路，那么我们在先锋马上线后如何进一步去做呢？本文会逐一为各位师傅讲述。 Q&A 为什么我们需要白加黑这种攻击方法呢？答：无论是分离免杀还是捆绑上线的...

05月13日16 views评论

阅读全文

安全文章

【红队战法】借助Defender进行免杀

05月07日80 views评论

阅读全文

安全文章

腾讯会议DLL白加黑挖掘与有道云笔记绕过360防护策略

前言：白加黑的挖掘技术虽然已经是老技术，但在实际的安全研究与实践中仍具有一定的价值。本文旨在分享如何运用Process Monitor等工具手动挖掘存在缺陷的DLL，并探索利用有道云绕过360安全防护...

04月28日63 views评论

阅读全文

安全文章

windows持久化之DLL代理加载

介绍DLL（动态链接库）代理加载是一种技术，它允许一个程序在运行时动态地加载和解析另一个程序的DLL文件。这种技术可以用于多种目的，包括但不限于：调试和测试：在开发过程中，代理加载可以用来模拟或替换实...

04月23日26 views评论

阅读全文

程序逆向

DLL劫持注入浅析

基本介绍DLL(Dynamic Link Library，动态链接库)文件是一种包含可重用代码、数据和资源的可执行文件格式，在Windows下许多应用程序并不是一个完整的可执行文件，它们被分割成一些相...

04月17日13 views评论

阅读全文

安全工具

【免杀】DumpHash如何躲避杀软？

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟 目录 0x01 利用dll文件转储lsass进程 0x02 利用procdump工具转储lsas...

03月23日105 views评论

阅读全文

安全工具

第89篇：方程式工具包远程溢出漏洞图形界面版V0.3（内置永恒之蓝、永恒冠军、永恒浪漫等）

Part1 前言大家好，我是ABC_123。我从年前到现在，一直在整理曾经写过的红队工具，逐步把自己认为比较好用的原创工具发出来给大家用一用，方便大家在日常的攻防比赛、红队评估项目中解放双手，节...

03月09日86 views评论

阅读全文

安全文章

『杂项』利用 Windows 白名单免杀

点击蓝字关注我们日期：2023-10-08作者：Corl7介绍：介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...

03月05日59 views评论

阅读全文

安全工具

ASP.NET代码审计中常用的DLL反编译工具

前言在针对ASP.NET开发的程序进行代码审计的时间，asp.net可以用C# ，VB.NET ，Jscript.net等等来开发，但是通常首选都是C#和VB.NET进行开发审计AS...

03月03日65 views评论

阅读全文

安全新闻

黑客利用新型Dropper在Windows上传播恶意软件

更多全球网络安全资讯尽在邑安全近日，Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器，负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i...

02月19日33 views评论

阅读全文

安全百科

安全运营内刊—威胁分析与响应能力—深入解析WinSxS劫持攻击

01前言WinSxS劫持是一种针对Windows操作系统的动态链接库（DLL）搜索机制的高级攻击技术。动态链接库是Windows操作系统中用来支持共享函数库的一种重要机制，允许多个程序共享相同的代码和...

02月07日41 views评论

阅读全文

安全新闻

【安全事件】年关将至，警惕以税务稽查名义的微信蠕虫钓鱼

通告编号:NS-2024-00052023-01-19TAG：税务稽查、沙箱检测、微信劫持、ValleyRAT版本：1.01事件概述近期，绿盟科技CERT陆续接到多个行业客户反馈遭受微信钓鱼攻击，...

01月20日217 views评论

阅读全文

在线咨询

微信