“不自量力地还手,直至死方休。——《山丘》”[原创]【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示https://bbs.kanxu...
HijackLoader加载器的全面分析——典型加载器家族系列分析四
点击上方"蓝字"关注我们吧! 加载器系列分析报告引言随着网络攻击技术的不断演变,恶意代码加载器逐渐成为恶意代码执行的关键组成部分。此类加载器是一种用于将各种恶意代码加载到受感染的系统中的恶意工具,通常...
HijackLibs:红队和蓝队的DLL劫持神器
HijackLibs!提到DLL劫持(DLL Hijacking),估计很多安全圈的小伙伴都不陌生。这可是个“老古董”技术了,威胁演员和红队大佬们用它来搞破坏,蓝队兄弟们则头疼怎么防它。今天这个工具,...
线程劫持
等待线程劫持技术是一种隐秘的进程注入方法,它会劫持目标进程中的等待线程来执行 Shellcode。它通过操纵线程的返回地址来规避 SuspendThread 或 SetThreadContext 等常...
Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC
等待线程劫持技术是一种隐秘的进程注入方法,它会劫持目标进程中的等待线程来执行 Shellcode。它通过操纵线程的返回地址来规避 SuspendThread 或 SetThreadContext 等常...
等待线程劫持:线程执行劫持的更隐蔽版本
【翻译】WAITING THREAD HIJACKING A STEALTHIER VERSION OF THREAD EXECUTION HIJACKING要点进程注入(Process Inject...
【前沿追踪】恶意软件加载器再进化:调用栈伪造、GitHub C2与.NET Reactor隐身术深度解析
大家好,网络攻防前沿瞬息万变,近期安全研究人员密集披露了多款恶意软件加载器(Loader)的最新变种和新型恶意软件家族。这些威胁正采用日益精密的手段,追求更深层次的执行隐蔽性和C2通信渠道的“合法化”...
新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击
关键词恶意软件网络安全研究人员发现,一款名为 Hijack Loader 的恶意软件更新了其功能,采用了调用栈欺骗技术、GitHub 命令与控制(C2)以及 .NET Reactor 加固技术,以提升...
一键查找可劫持DLL
RTDllHijack 是一个解析PE文件导入表并生成可劫持DLL源代码的工具。特性自动发现给定目录中的可劫持DLL根据发现的DLL生成对应的来源代码支持选择编译器(MinGW 或 MSVC)可排除特...
概念验证远程桌面(RDP)会话劫持实用程序
SharpRDPHijackSharp RDP Hijack 是一个概念验证的 .NET/C# 远程桌面协议 (RDP) 会话劫持实用程序。背景RDP 会话劫持是一种后利用技术,用于控制(强制)断开的...
APP客户端安全问题扫描工具
01 工具介绍 该工具可对APP客户端进行安全项检测。 _____ / / ____| / _ __ _ __| (___ ___ __ _ _ __ _ __ ___ _ __ / / | '_ |...
内网横向移动之RDP Session Hijack
文章前言管理员在内部网络中广泛使用远程桌面协议(rdp),这允许系统所有者和管理员远程管理windows环境,然而RDP可以给攻击者提供各种机会来实施攻击,这些攻击可以用于红队场景中的横向移动,下面的...