更多全球网络安全资讯尽在邑安全前言前两天更新了过waf相关的内容,这部分内容其实是为了调剂下枯燥的win32学习过程。开心的是阅读的人蛮多的,伤心的是没人进星球,可能太基础了吧。今天要写的是远线程注入...
【免杀】C2免杀技术(十)DLL代码运行
DLL需要被其他程序(比如你写的EXE、目标软件或注入器)加载后才能运行,不能直接双击!这里介绍三种常见方式:一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提...
【免杀】C2免杀技术(十)DLL注入-前置篇补充
一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提供的一个系统程序,专门用于调用 DLL 文件中导出的函数。 1、首先写一个能用rundll32运行的加载she...
现代的创新 UAC 绕过方法
这篇文章通过详细的步骤和代码,介绍了如何在Windows 11 24H2上绕过UAC,获得管理员权限。作者用三种主要方法(COM接口、ComputerDefaults.exe、msdt.exe)展示了...
【免杀】C2免杀技术(七)远程线程注入
远程线程注入(Remote Thread Injection)是一种常见的进程注入技术,经常用于红队渗透、恶意软件加载、持久化控制等场景中,尤其在免杀(AV/EDR bypass)应用领域中,是一种历...
KernelCallbackTable 注入的冒险
最近,我发现了KernelCallbackTable一种可以被滥用来向远程进程注入shellcode的方法。FinFisher /FinSpy和Lazarus都使用过这种进程注入方法。这篇文章介绍了我...
免杀-加载器入门
免杀技术中的加载器类型入门指南 🚀 本文将介绍几种常见的加载器技术,帮助大家了解如何利用这些技术在内存中执行代码,从而达到绕过杀毒软件检测的目的。 本文仅供安全研究和技术学习使用,严禁用于非法用途。 ...
新型基于C++的IIS恶意软件功能多样,模仿cmd.exe以保持隐蔽
更多全球网络安全资讯尽在邑安全安全研究人员发现了一种针对微软互联网信息服务(IIS)网络服务器的复杂恶意软件,利用C++语言部署高级规避技术和有效载荷传递机制。该恶意软件将其核心进程伪装成合法的Win...
DLL远程线程注入
0x00前言RT,最近正在学习DLL注入。尝试写篇总结0x01正文什么是远程线程注入?远程线程注入是指一个进程在另一个进程中创建线程的技术。前置的一些知识CreateToolhelp32Snapsho...
免杀系列 - 无法让管理员找到你的木马进程
前言 进程镂空(Process Hollowing),又称为“傀儡进程”,是一种恶意软件(malware)利用的代码注入技术。它主要用于将恶意代码注入到合法进程中,以规避安全检测、提高恶...
钓鱼 | 蓝队—反钓鱼的策略提供
原文链接:https://xz.aliyun.com/t/16858 作者:Bat-Hibara 0x1 前言鄙人最近在某某群中寻找到了一个不知道谁的后门,心血来潮写下此文,以此提供一些蓝队简易反钓鱼...
蓝队反钓鱼的策略提供
一、前言鄙人最近在某某群中寻找到了一个不知道谁的后门,心血来潮写下此文,以此提供一些蓝队简易反钓鱼的策略ps.(下篇文章就写红队如何高概率钓鱼,期待一下)本文所用环境:VS2022二、总思路通过对IP...