dll - 第 6 | CN-SEC 中文网

安全漏洞

AMD Radeon显卡驱动程序漏洞导致VMware逃逸

思科Talos警告称，AMD ATI Radeon ATIDXX64.DLL驱动程序中的漏洞可能会从VMware来宾中触发，以在主机上执行代码。AMD Radeon RX 550和550系列视频卡上存...

06月08日35 views评论

阅读全文

安全文章

浅谈EDR绕过

前言我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中，通过hook一些敏感的3环API来判断程序是否进行一些恶意操作，那么我们可以通过添加流程缓解措施和漏洞利用保护参考来实...

06月07日140 views评论

阅读全文

安全文章

渗透技能 | 编写开机自启动权限维持工具

扫码领资料获黑客教程免费&进群随作者：掌控安全—山雀7通过注册表来开机自启动注册表在我们的计算机里面，有一些程序是可以设置成开机自启的，这种程序一般都是采用往注册表里面添加键值指向自己的程序路...

06月06日95 views评论

阅读全文

程序逆向

浅析cobaltstricke原生exe

1.Cobaltstricke生成原生exe，直接点击上线这里会去访问我们C2服务器的一个地址，如下：访问C2的地址查看内容，内容看不懂利用OD，断API——HttpOpenRequestA为什么要断...

06月01日37 views评论

阅读全文

安全开发

常见的C++软件异常场景分析与总结

来自：CSDN，作者：dvlinker链接：https://blog.csdn.net/chenlycly/article/details/82734138根据最近一年多的排查软件异常问题的经历和经验...

05月27日57 views评论

阅读全文

程序逆向

Cobalt Strike生成简单木马样本病毒分析

2022年05月05日病毒信息病毒名称：beaconHTTp.exe。病毒家族：病毒类型：。MD5： &nbs...

05月26日304 views评论

阅读全文

安全新闻

研究人员如何使用Injector实现Windows下的内存注入

关于InjectorInjector是一款功能齐全且强大的内存注入工具，该工具集成了多种技术，可以帮助红队研究人员实现在Windows系统下的内存注入。Injector能做什么？针对远程服务器和本地存...

05月24日52 views评论

阅读全文

安全文章

攻击技术研判 | 挂钩NT函数劫持LoadLibrary执行恶意载荷

情报背景继Bumblebee通过使用ISO内组合恶意LNK+DLL的方式进行网络钓鱼活动被曝光之后，研究人员对落地的DLL文件进行了深入分析，原文中对恶意软件防御规避的技术部分做了重点分析，并指出Bu...

05月24日56 views评论

阅读全文

微软Type 1字体解析远程代码执行漏洞安全风险通告（ADV200006）

漏洞名称：微软Type 1字体解析远程代码执行漏洞（ADV200006）威胁等级：高危影响范围：Windows 常见所有主流系统漏洞类型：远程代码执行漏洞分析 1 Adobe Type Manage...

05月23日安全漏洞22 views评论

阅读全文

程序逆向

自动对指定二进制文件进行DLL劫持研究

二进制分析工具自动发现DLL劫持漏洞https://github.com/Sh0ckFR/DLLirant/releasesgit clone https://github.com...

05月23日67 views评论

阅读全文

安全文章

巧用cpl文件维权和免杀

文章首发先知社区：https://xz.aliyun.com/t/9957 前言最近无意间发现了cpl文件,之前对该类型的文件了解几乎为零,由于触及到我的知识盲区,于是决定探究。 cpl文件 CPL...

05月17日81 views评论

阅读全文

一条命令dump lsass.exe 进程内存

特点: 加载comsvcs.dll系统库，全自动化，不除非杀软注意: 请用管理员权限执行 1set dumpfile=%tmp%\%COMPUTERNAME%_lass.dump& for ...

05月17日安全博客141 views评论

阅读全文

AMD Radeon显卡驱动程序漏洞导致VMware逃逸

浅谈EDR绕过

渗透技能 | 编写开机自启动权限维持工具

浅析cobaltstricke原生exe

常见的C++软件异常场景分析与总结

Cobalt Strike生成简单木马样本病毒分析

研究人员如何使用Injector实现Windows下的内存注入

攻击技术研判 | 挂钩NT函数劫持LoadLibrary执行恶意载荷

微软Type 1字体解析远程代码执行漏洞安全风险通告（ADV200006）

自动对指定二进制文件进行DLL劫持研究

巧用cpl文件维权和免杀

一条命令dump lsass.exe 进程内存

在线咨询

微信