hijack | CN-SEC 中文网

移动安全

【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示

“不自量力地还手，直至死方休。——《山丘》”[原创]【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示https://bbs.kanxu...

06月09日18 views评论

阅读全文

安全文章

HijackLoader加载器的全面分析——典型加载器家族系列分析四

点击上方"蓝字"关注我们吧！加载器系列分析报告引言随着网络攻击技术的不断演变，恶意代码加载器逐渐成为恶意代码执行的关键组成部分。此类加载器是一种用于将各种恶意代码加载到受感染的系统中的恶意工具，通常...

06月06日10 views评论

阅读全文

安全工具

HijackLibs：红队和蓝队的DLL劫持神器

HijackLibs！提到DLL劫持（DLL Hijacking），估计很多安全圈的小伙伴都不陌生。这可是个“老古董”技术了，威胁演员和红队大佬们用它来搞破坏，蓝队兄弟们则头疼怎么防它。今天这个工具，...

05月26日16 views评论

阅读全文

安全文章

线程劫持

等待线程劫持技术是一种隐秘的进程注入方法，它会劫持目标进程中的等待线程来执行 Shellcode。它通过操纵线程的返回地址来规避 SuspendThread 或 SetThreadContext 等常...

05月13日23 views评论

阅读全文

安全工具

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC

04月25日22 views评论

阅读全文

安全文章

等待线程劫持：线程执行劫持的更隐蔽版本

【翻译】WAITING THREAD HIJACKING A STEALTHIER VERSION OF THREAD EXECUTION HIJACKING要点进程注入（Process Inject...

04月16日38 views评论

阅读全文

安全文章

【前沿追踪】恶意软件加载器再进化：调用栈伪造、GitHub C2与.NET Reactor隐身术深度解析

大家好，网络攻防前沿瞬息万变，近期安全研究人员密集披露了多款恶意软件加载器（Loader）的最新变种和新型恶意软件家族。这些威胁正采用日益精密的手段，追求更深层次的执行隐蔽性和C2通信渠道的“合法化”...

04月08日25 views评论

阅读全文

安全新闻

新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击

关键词恶意软件网络安全研究人员发现，一款名为 Hijack Loader 的恶意软件更新了其功能，采用了调用栈欺骗技术、GitHub 命令与控制（C2）以及 .NET Reactor 加固技术，以提升...

04月07日22 views评论

阅读全文

一键查找可劫持DLL

RTDllHijack 是一个解析PE文件导入表并生成可劫持DLL源代码的工具。特性自动发现给定目录中的可劫持DLL根据发现的DLL生成对应的来源代码支持选择编译器（MinGW 或 MSVC）可排除特...

03月10日安全工具30 views评论

阅读全文

安全文章

概念验证远程桌面（RDP）会话劫持实用程序

SharpRDPHijackSharp RDP Hijack 是一个概念验证的 .NET/C# 远程桌面协议 (RDP) 会话劫持实用程序。背景RDP 会话劫持是一种后利用技术，用于控制（强制）断开的...

12月31日27 views评论

阅读全文

安全工具

APP客户端安全问题扫描工具

01 工具介绍该工具可对APP客户端进行安全项检测。 _____ / / ____| / _ __ _ __| (___ ___ __ _ _ __ _ __ ___ _ __ / / | '_ |...

12月30日15 views评论

阅读全文

安全文章

内网横向移动之RDP Session Hijack

文章前言管理员在内部网络中广泛使用远程桌面协议(rdp)，这允许系统所有者和管理员远程管理windows环境，然而RDP可以给攻击者提供各种机会来实施攻击，这些攻击可以用于红队场景中的横向移动，下面的...

12月20日13 views评论

阅读全文

【银行逆向百例】08小程序逆向之JsRpc+Yakit hijackSaveHTTPFlow热加载实现明文流量显示

HijackLoader加载器的全面分析——典型加载器家族系列分析四

HijackLibs：红队和蓝队的DLL劫持神器

线程劫持

Rust 中的等待线程劫持。特别感谢 @hasherezade 为了出色的 PoC

等待线程劫持：线程执行劫持的更隐蔽版本

【前沿追踪】恶意软件加载器再进化：调用栈伪造、GitHub C2与.NET Reactor隐身术深度解析

新型恶意软件加载器采用调用栈欺骗、GitHub C2 与.NET Reactor实现隐蔽攻击

一键查找可劫持DLL

概念验证远程桌面（RDP）会话劫持实用程序

APP客户端安全问题扫描工具

内网横向移动之RDP Session Hijack

在线咨询

微信