ecute | CN-SEC 中文网

安全工具

JADXecute：用于动态反编译器操作的 JADX-gui 脚本插件

JADXecute JADXecute是JADX 的一个插件，它通过添加动态代码执行功能来增强其功能。使用 JADXecute，您可以动态运行 Java 代码来修改或打印 jadx-gui ...

01月26日35 views评论

阅读全文

安全工具

jadx插件版JADXecute，可执行java命令

开源，下载地址：https://github.com/LaurieWired/JADXecute 不自带java环境，需要自己安装，jdk17，支持java8的越来越少了。插件，其中的一些模版列出...

10月06日30 views评论

阅读全文

安全漏洞

CVE-2024-38100 Fake potato LPE漏洞分析

在探索“SilverPotato”滥用的DCOM对象时，我偶然发现了“ShellWindows” DCOM应用程序。这个应用程序和“ShellBrowserWindows”一样，在进攻性安全社区中广为...

08月05日103 views评论

阅读全文

程序逆向

“假”土豆 - Windows 文件资源管理器权限提升漏洞 CVE-2024-38100

在探索“ SilverPotato”滥用的 DCOM 对象时，我偶然发现了“ShellWindows”DCOM 应用程序。此应用程序与“ShellBrowserWindows”一样，在攻击性安全社区中...

08月04日88 views评论

阅读全文

安全工具

.NET 一款内网横向移动利器: Sharp4Shell

01 下载 https://github.com/dwmkerr/sharpshell 02 基本介绍 Sharp4Shell 是一个专为内网横向移动设计的强大工具，它整合了 SharpSploit ...

07月05日25 views评论

阅读全文

安全新闻

RokRAT - APT37 近期活动分析

简介APT37，也被称为死神或Group123，是一个先进的持续威胁组织，主要在东亚，特别是韩国活动。外界普遍认为，该组织是由国家支持的，据称与朝鲜政府有联系。APT37至少从2012年就开始活跃，攻...

06月01日66 views评论

阅读全文

安全文章

.NET 调用ShellExecute API执行系统命令

0x01 基本介绍.NET调用Windows API执行系统命令，调用shell32.dll提供的ShellExecute 函数，ShellExecute函数用于启动一个程序或打开一个文件，并且可以指...

03月01日35 views评论

阅读全文

安全文章

.NET安全小课堂 - 进程UseShellExecute

0x01 问题解答Q: UseShellExecute 设置为true和false有什么不同？dotnet安全矩阵群里的某位师傅私聊时问到.NET 中启动进程时所使用的 UseShellExecute...

02月14日24 views评论

阅读全文

程序逆向

关于利用rundll32执行程序的分析

0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe...

09月18日101 views评论

阅读全文

JADXecute：用于动态反编译器操作的 JADX-gui 脚本插件

jadx插件版JADXecute，可执行java命令

CVE-2024-38100 Fake potato LPE漏洞分析

“假”土豆 - Windows 文件资源管理器权限提升漏洞 CVE-2024-38100

.NET 一款内网横向移动利器: Sharp4Shell

RokRAT - APT37 近期活动分析

.NET 调用ShellExecute API执行系统命令

.NET安全小课堂 - 进程UseShellExecute

关于利用rundll32执行程序的分析

在线咨询

微信