dllmain | CN-SEC 中文网

程序逆向

免杀基础-DLL注入详解（学不会你打我）

回顾动态链接库相信大家已经很熟悉了DLL其实就是作为一个模块去跑的，为了解决一些重复使用的代码。应用程序默认会去加载一些DLL，比如kernel32.dll ntdll.dll等等，这些dll中有...

12月30日104 views评论

阅读全文

安全文章

白加黑详解

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月29日36 views评论

阅读全文

安全文章

Cobalt Strike Postex Kit 套件

Cobalt Strike Postex KitCS 4.10 更新引入了 Postex Kit。这一点被同样在 4.10 中添加的 BeaconGate 盖住了风头（我在我的上一篇文章[1] 中写过...

12月09日51 views评论

阅读全文

程序逆向

『免杀系列』DLL劫持

日期：2024/08/15作者：Corl介绍：DLL劫持挖掘。0x00 前言白加黑的方式（DLL劫持）可以对抗360核晶，白就是此文件在杀软的白名单中，不会被杀软查杀，黑就是我们自己编写的带恶意代码的...

08月19日110 views评论

阅读全文

程序逆向

恶意软件开发第 5 部分：将 DLL 注入进程

让我们来谈谈一种经典的技巧，即使用调试工具的 DLL 注入。在上一部分中，我们讨论了将代码放入程序中。现在，让我们准备注入我们的 DLL。当您为常规程序 (exe) 和称为 DLL 的特殊程序编写 C...

08月15日44 views评论

阅读全文

程序逆向

在原始进程中实现DLL注入加载

介绍DLL 端加载已经使用相当长一段时间了，以实现在受信任的签名进程中执行代码。它已在其他博客中进行了广泛讨论，因此我邀请您先阅读它们，因为我不会在这里重复。最简单且最流行的方法是将代码放入 DllM...

04月27日29 views评论

阅读全文

安全文章

渗透技巧之白加黑实战篇

最近需要做一些免杀和后渗透的工作，将一些偏向实战性质的笔记发在这里，给博客清清灰。 1.白加黑原理 1.1 什么是DLL 动态链接库 (DLL) 是一个模块，其中包含可由另一个模块 (应用程序或 DL...

04月24日94 views评论

阅读全文

安全文章

bypass3 - 白加黑挖掘

9.1 DLL基础什么是DLL：动态链接库，是微软公司在微软视窗操作系统中实现共享函数库概念的一种实现方式。这些库函数的扩展名是DLL、OCX、DRV。所谓动态链接，就是把一些经常会共用的代码（静态链...

03月27日22 views评论

阅读全文

完美的DLL劫持 | 翻译

点击蓝字原文始发于微信公众号（SecHub网络安全社区）：完美的DLL劫持 | 翻译

02月15日程序逆向34 views评论

阅读全文

安全文章

剖析Cobalt Strike的DLL Stager

前言NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告，该攻击在其开始阶段就被发现。虽然没有造成任何伤害，但我们通常会确定任何与之相关的指标，以确保对实施此行为者进行...

01月11日31 views评论

阅读全文

程序逆向

浅析RDI-反射DLL注入

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：4596声明：仅供学习参考，请勿用作违法用途概念简介EDREDR技术不同于以往的基于边界、规则...

01月03日67 views评论

阅读全文

安全文章

关于DLL劫持死锁的问题

有时候挖掘白名单的时候会发现在DllMain中编写的loader或shellcode无法执行这个原因和解决方式我们来解决一下：当DLL被加载到进程中的时候，DllMain函数在同步锁内执行，比如exp...

12月20日126 views评论

阅读全文

在线咨询

微信