hkey - 第 4 | CN-SEC 中文网

安全文章

windows权限维持几种方式

一、计划任务 Windows 计划任务是操作系统中的一项功能，允许用户安排在指定时间或事件发生时执行特定任务或脚本。通过使用计划任务，用户可以自动化重复性任务、定期运行维护脚本或执行其他计划的操作...

01月11日37 views评论

阅读全文

应急响应

计划任务执行由谁决定｜ Windows 应急响应

0x00 简介由于 Windows 不开源，而 Windows 的某一项服务可能受多个配置项影响，所以很多研究员通过逆向的方式，分析服务调用过程，推测执行流程，例如 https://mp.weixi...

01月04日188 views评论

阅读全文

安全文章

Shellcode写入到注册表上线

其实本质就是将shellcode写入到注册表中，然后读取注册表中的shellcode，然后创建线程去执行shellcode。如下图:写入注册表shellcode这里将shellcode写入到注册表中，...

12月23日37 views评论

阅读全文

安全文章

MSI安装策略提权

MSI安装策略提权MSI安装策略提权是用户在配置MSI安装策略时，启用了”永远以高特权进行安装“（默认情况下为禁用状态），导致任何用户都可以以system权限安装MSI，这样就可以在目标机安装一个预先...

12月22日68 views评论

阅读全文

Windows 域内信息收集

在拿到一台 windows 机器后对其本机的信息收集. 很多一部分都是依赖于系统自带的命令以及 powershell. 用户 Hash 当前域域控域内计算机 spn IP地址 arp 缓存 dns...

12月15日安全博客21 views评论

阅读全文

程序逆向

让逆向更接近源码——IDA修改COM对象指针技巧(逆向实战1)

全文目录COM对象与接口找到com组件对应的二进制IDA逆向修改COM对象实战再开始之前请先简单阅读下面机翻的官方概念微软组件对象模型（COM）定义了一种二进制互操作性标准，用于创建可在运行时交互的可...

10月20日72 views评论

阅读全文

安全文章

BypassUAC漏洞挖掘和代码集成

本期作者/Gardenia什么是UACUAC是UserAccountControl的缩写，即用户帐户控制。是Windows操作系统中的一种安全特性，旨在保护计算机不被未经授权的应用程序和操作所破坏。U...

09月22日53 views评论

阅读全文

安全工具

windows权限维持

windows权限维持注册表运行键在Windows登录期间创建将执行任意负载的注册表项是红队游戏手册中最古老的技巧之一命令行注册表项可以从终端添加到运行键以实现持久性。这些键将包含对用户登录时...

07月12日36 views已关闭评论

阅读全文

安全文章

maldev tricks在注册表中存储 payload

简介注册表是 Windows 操作系统中一个重要的数据库，它包含 Windows 操作系统和应用程序的重要设置和选项。由于注册表的功能非常强大，因此注册表对于恶意程序来说是非常有利用价值的。在 win...

05月29日20 views评论

阅读全文

代码审计

com组件的从0-1

前言本文是作者从0到1学习com的一个过程，记录了从初识com到com的武器化利用以及挖掘。com组件博大精深，无论是从开发的角度还是安全的角度都非常值得研究，本文仅作入门贴。基础知识对于com...

05月25日24 views评论

阅读全文

安全文章

干货 | COM劫持实战演示

何为comCOM是Component Object Model （组件对象模型）的缩写。COM是微软公司为了计算机工业的软件生产更加符合人类的行为方式开发的一种新的软件开发技术。在COM构架下，人们可...

05月18日17 views评论

阅读全文

windows权限维持几种方式

计划任务执行由谁决定｜ Windows 应急响应

Shellcode写入到注册表上线

MSI安装策略提权

Windows 域内信息收集

让逆向更接近源码——IDA修改COM对象指针技巧(逆向实战1)

BypassUAC漏洞挖掘和代码集成

推荐一款windows信息收集工具

windows权限维持

maldev tricks在注册表中存储 payload

com组件的从0-1

干货 | COM劫持实战演示

在线咨询

微信