hprocess | CN-SEC 中文网

安全文章

远线程注入+IAT隐藏过杀软

更多全球网络安全资讯尽在邑安全前言前两天更新了过waf相关的内容，这部分内容其实是为了调剂下枯燥的win32学习过程。开心的是阅读的人蛮多的，伤心的是没人进星球，可能太基础了吧。今天要写的是远线程注入...

06月13日18 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（十）DLL代码运行

DLL需要被其他程序（比如你写的EXE、目标软件或注入器）加载后才能运行，不能直接双击！这里介绍三种常见方式：一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提...

05月29日26 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（十）DLL注入-前置篇补充

一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提供的一个系统程序，专门用于调用 DLL 文件中导出的函数。 1、首先写一个能用rundll32运行的加载she...

05月27日22 views评论

阅读全文

安全文章

现代的创新 UAC 绕过方法

这篇文章通过详细的步骤和代码，介绍了如何在Windows 11 24H2上绕过UAC，获得管理员权限。作者用三种主要方法（COM接口、ComputerDefaults.exe、msdt.exe）展示了...

05月26日29 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（七）远程线程注入

远程线程注入（Remote Thread Injection）是一种常见的进程注入技术，经常用于红队渗透、恶意软件加载、持久化控制等场景中，尤其在免杀（AV/EDR bypass）应用领域中，是一种历...

05月23日27 views评论

阅读全文

安全文章

KernelCallbackTable 注入的冒险

最近，我发现了KernelCallbackTable一种可以被滥用来向远程进程注入shellcode的方法。FinFisher /FinSpy和Lazarus都使用过这种进程注入方法。这篇文章介绍了我...

05月09日17 views评论

阅读全文

免杀-加载器入门

免杀技术中的加载器类型入门指南 🚀 本文将介绍几种常见的加载器技术，帮助大家了解如何利用这些技术在内存中执行代码，从而达到绕过杀毒软件检测的目的。本文仅供安全研究和技术学习使用，严禁用于非法用途。 ...

04月13日安全开发13 views评论

阅读全文

安全新闻

新型基于C++的IIS恶意软件功能多样，模仿cmd.exe以保持隐蔽

更多全球网络安全资讯尽在邑安全安全研究人员发现了一种针对微软互联网信息服务（IIS）网络服务器的复杂恶意软件，利用C++语言部署高级规避技术和有效载荷传递机制。该恶意软件将其核心进程伪装成合法的Win...

03月18日4 views评论

阅读全文

安全博客

DLL远程线程注入

0x00前言RT，最近正在学习DLL注入。尝试写篇总结0x01正文什么是远程线程注入？远程线程注入是指一个进程在另一个进程中创建线程的技术。前置的一些知识CreateToolhelp32Snapsho...

01月11日7 views评论

阅读全文

安全文章

免杀系列 - 无法让管理员找到你的木马进程

前言进程镂空（Process Hollowing），又称为“傀儡进程”，是一种恶意软件（malware）利用的代码注入技术。它主要用于将恶意代码注入到合法进程中，以规避安全检测、提高恶...

01月06日18 views评论

阅读全文

钓鱼 | 蓝队—反钓鱼的策略提供

原文链接：https://xz.aliyun.com/t/16858 作者：Bat-Hibara 0x1 前言鄙人最近在某某群中寻找到了一个不知道谁的后门，心血来潮写下此文，以此提供一些蓝队简易反钓鱼...

01月05日HW&HVV14 views评论

阅读全文

蓝队反钓鱼的策略提供

一、前言鄙人最近在某某群中寻找到了一个不知道谁的后门，心血来潮写下此文，以此提供一些蓝队简易反钓鱼的策略ps.（下篇文章就写红队如何高概率钓鱼，期待一下）本文所用环境：VS2022二、总思路通过对IP...

12月29日安全文章12 views评论

阅读全文

远线程注入+IAT隐藏过杀软

【免杀】C2免杀技术（十）DLL代码运行

【免杀】C2免杀技术（十）DLL注入-前置篇补充

现代的创新 UAC 绕过方法

【免杀】C2免杀技术（七）远程线程注入

KernelCallbackTable 注入的冒险

免杀-加载器入门

新型基于C++的IIS恶意软件功能多样，模仿cmd.exe以保持隐蔽

DLL远程线程注入

免杀系列 - 无法让管理员找到你的木马进程

钓鱼 | 蓝队—反钓鱼的策略提供

蓝队反钓鱼的策略提供

在线咨询

微信