"人终将被年少不可得之物困其一生"概述导出表主要是将对外开放的函数合并成一个表结构,对外部开放一个调用接口,通过查表的方式进行动态的加载调用。导出表位于...
12月05日96 views评论data
函数
PE结构 | 导出表详解 | 二进制安全
12月05日96 views评论data
函数
12月05日96 views评论data
函数
从敏感文件泄露到Getshell
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
10月29日70 views评论getshell
文件上传
红蓝对抗-安装包钓鱼与反钓鱼
前言 文件钓鱼是红蓝对抗中红队经常使用的攻击手段,相反蓝队也可以通过反钓鱼的手段来对红队进行反制,获取分值。 红队钓鱼利用 随着邮件沙箱,恶意行为检测等技术的发展,传统文件钓鱼攻击难度增加,可以使用d...
10月17日224 views红蓝对抗-安装包钓鱼与反钓鱼已关闭评论SecIN安全技术社区
安装包
笔记整理-提权篇
原理 | 进程注入 - 远程线程注入
最近研究进程注入,也是边学边记录。以下是个人记录1前置知识提起远程线程注入,大家有可能会理解为我在广西,你在北京,我注入你的线程。其实并不是这个样子。系统在每次运行一个exe 程序的时候系统会默认分配...
10月08日55 views评论dll文件
进程注入
【安全圈】Maggie恶意软件已感染亚太地区超250台微软SQL服务器
关键词病毒软件中国有约20台微软SQL Server服务器受影响。近日,来自DCSO CyTec的安全研究人员Johann Aydinbas和Axel Wauer发现了一个新的恶意软件,名为Maggi...
10月08日87 views评论恶意软件
攻击者
远控免杀专题(50)-白名单winword.exe执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
07月13日87 views评论payload
白名单
渗透技巧 | 有手就行的白加黑实战免杀
扫码领资料获渗透教程免费&进群随作者:s1mple(freebuf) 原文地址:https://www.freebuf.com/articles/system/333690.htm最...
06月27日122 views评论文件
源码
Dll劫持BYPASS UAC【一】
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。0x01·简述在之前的文章中(文章没有发公众号,但是又不想改文字了),已经...
06月10日363 views评论bypass
windows
DLL劫持详解
基础知识DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割成一些相对独...
02月27日69 views评论dll
应用程序
PE文件静态注入
点击"蓝字"关注,获取更多技术内容DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。可以通过修改静态的PE文件,修改输入表结构,使得程序执行时载入特定的DLL文件。通常可执行文件需要使用其他...
02月10日87 views评论dll文件
静态
MS15-020漏洞测试
名称:Microsoft DLL植入远程代码执行漏洞(CVE-2015-0096)(MS15-020)了解:Microsoft Windows没有正确处理DLL文件的加载,存在远程代码执行漏洞,通过诱...
01月16日101 views评论windows
攻击者
6