01windows APIApplication Programming Interface,简称 API 函数。Windows有多少个API?主要是存放在 C:WINDOWSsystem32下面所有...
DLL注入(一)
一、背景在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作系统创造...
DLL 注入术(二):三种方式,让 DLL 顺利运行起来
📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。DLL(Dynamic Link Library)本质上是无法通过双击直接执行的,它必须被其...
【Tips】SESSION 0 隔离的远程线程注入
Tips +1 Session 0 注入是一种针对 Windows 系统服务进程(运行于高权限 Session 0 环境)的代码注入技术,用于绕过系统安全隔离机制。其核心在于通过底层 API 直接创建...
远程线程注入:让别的程序替你干活
📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。远程线程注入(Remote Thread Injection)是一种常见的进程注入技术,经常...
潜伏回调:APC注入在红队演练中的多样化实现
📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。APC(Asynchronous Procedure Call)注入是一种利用Windows...
远线程注入+IAT隐藏过杀软
更多全球网络安全资讯尽在邑安全前言前两天更新了过waf相关的内容,这部分内容其实是为了调剂下枯燥的win32学习过程。开心的是阅读的人蛮多的,伤心的是没人进星球,可能太基础了吧。今天要写的是远线程注入...
【免杀】C2免杀技术(十)DLL代码运行
DLL需要被其他程序(比如你写的EXE、目标软件或注入器)加载后才能运行,不能直接双击!这里介绍三种常见方式:一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提...
【免杀】C2免杀技术(十)DLL注入-前置篇补充
一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提供的一个系统程序,专门用于调用 DLL 文件中导出的函数。 1、首先写一个能用rundll32运行的加载she...
现代的创新 UAC 绕过方法
这篇文章通过详细的步骤和代码,介绍了如何在Windows 11 24H2上绕过UAC,获得管理员权限。作者用三种主要方法(COM接口、ComputerDefaults.exe、msdt.exe)展示了...
【免杀】C2免杀技术(七)远程线程注入
远程线程注入(Remote Thread Injection)是一种常见的进程注入技术,经常用于红队渗透、恶意软件加载、持久化控制等场景中,尤其在免杀(AV/EDR bypass)应用领域中,是一种历...
KernelCallbackTable 注入的冒险
最近,我发现了KernelCallbackTable一种可以被滥用来向远程进程注入shellcode的方法。FinFisher /FinSpy和Lazarus都使用过这种进程注入方法。这篇文章介绍了我...