开源,下载地址:https://github.com/LaurieWired/JADXecute 不自带java环境,需要自己安装,jdk17,支持java8的越来越少了。 插件,其中的一些模版 列出...
CVE-2024-38100 Fake potato LPE漏洞分析
在探索“SilverPotato”滥用的DCOM对象时,我偶然发现了“ShellWindows” DCOM应用程序。这个应用程序和“ShellBrowserWindows”一样,在进攻性安全社区中广为...
“假”土豆 - Windows 文件资源管理器权限提升漏洞 CVE-2024-38100
在探索“ SilverPotato”滥用的 DCOM 对象时,我偶然发现了“ShellWindows”DCOM 应用程序。此应用程序与“ShellBrowserWindows”一样,在攻击性安全社区中...
.NET 一款内网横向移动利器: Sharp4Shell
01 下载 https://github.com/dwmkerr/sharpshell 02 基本介绍 Sharp4Shell 是一个专为内网横向移动设计的强大工具,它整合了 SharpSploit ...
RokRAT - APT37 近期活动分析
简介APT37,也被称为死神或Group123,是一个先进的持续威胁组织,主要在东亚,特别是韩国活动。外界普遍认为,该组织是由国家支持的,据称与朝鲜政府有联系。APT37至少从2012年就开始活跃,攻...
.NET 调用ShellExecute API执行系统命令
0x01 基本介绍.NET调用Windows API执行系统命令,调用shell32.dll提供的ShellExecute 函数,ShellExecute函数用于启动一个程序或打开一个文件,并且可以指...
.NET安全小课堂 - 进程UseShellExecute
0x01 问题解答Q: UseShellExecute 设置为true和false有什么不同?dotnet安全矩阵群里的某位师傅私聊时问到.NET 中启动进程时所使用的 UseShellExecute...
关于利用rundll32执行程序的分析
0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe...