本文首发i春秋社区,点击原文链接可查看原文前言:相信在上一篇文章大家进行动手操作的过程中已经发现LOL无法被调试或者是CE附加,这节课我们就来解决他。工具:火绒剑PChunter台服LOL国服LOL外...
干货 | 如何快速完成DLL劫持,实现权限维持,重启上线
需要用到的工具以及应用白文件-也就是被劫持的应用程序AheadLibVS2019AheadLib白文件-需要被劫持的应用这里以比特精灵为例双击运行AheadLib.exe,如果选择了dll,但是Ahe...
regsvr32绕过(二)
很久之前写过一篇regsvr32绕过的文章,今天更新第二篇。测试环境如下:在电脑上执行:我们看一下具体是哪里出了问题,查看windows defender的详...
与杀毒软件共处一室的姿势
背景直接系统调用(Direct System Call)已经是目前主流的绕过Ring3层AVEDR沙箱的常用手段,为熟悉掌握该技术,笔者最近对其进行了研究学习,本文结合最近看的各种博客以及遇到问题,总...
防止EDR的DLL注入我的恶意进程
cobaltstrike有一个blockdlls,该命令可以使产生的进程禁止加载非微软签名的dll,用来绕过一些注入DLL的edr有显著效果。UpdateProcThreadAttributecs的实...
渗透红队笔记-基于Windows白名单执行Payload上线Metasploit
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 17 篇文章,本公众号会记录一些我学习红队攻击的复现笔记(由浅到深), 不出意外每天一更基于白名单绕过测试...
使用ReflectiveDLLInjection武装你的CobaltStrike
众所周知,CobaltStrike是一款优秀的C2工具,但其没有为我们提供想metasploit那样丰富的提权功能,好在其AggressorScript为我们提供了无限的可能,也衍生除了很多优秀的cn...
干货:木马DLL实现热更新的骚操作
来自公众号:小白学黑客以前开发木马有个需求:木马是一个DLL文件,DLL需要注入到某个进程常驻,该DLL具备自我升级能力,当发现新的可用版本时,立即Free自己,加载新的。下面是我的一个实现方案:开启...
DLL代理转发与维权
亲爱的,关注我吧11/12文章共计1101个词预计阅读7分钟来和我一起阅读吧本文涉及知识点实操练习——特征码免杀MYCCL应用 https://www.hetianlab.com/expc.do?ec...
红队手册
代码执行使用控制面板文件(.cpl)文件来执行CPL文件本质是Windows可执行性文件,但不属于可以直接独立运行的文件,可以由shell32.dll或者control.exe打开item.cpl//...
DLL劫持与注入
本文根据广东靓仔个人技术笔记整理1. DLL劫持通常情况下程序可以指定在运行时加载的DLL(Dynamic link Library,动态连接库)。不正确或模糊地指定所需DLL的程序可能会打...
CVE-2020-3535:Cisco Webex Teams windows客户端dll劫持漏洞分析
0x00 漏洞详情说起dll劫持,可能很多人还以为这是一种非常鸡肋的漏洞。不过我有关注到一些安全研究者披露过一些比较特殊的dll劫持的场景能够导致LPE甚至RCE。前一段时间我无意中发现了cisco ...
28