intptr - 第 2 | CN-SEC 中文网

安全文章

windows UAC 原理浅谈及绕过

扫码领资料获网安教程免费&进群前言随着网络攻击的日益繁多，自windows 7以及后续的windows系统中，微软引入了一种名叫UAC（User Account Control，用户账户控制）...

11月14日24 views评论

阅读全文

安全文章

绕过 Windows Defender (10 种方法)

介绍在本文中，我将解释 10 种方法/技术，以绕过具有最新 Windows Defender 信息的完全更新的 Windows 系统，以执行不受限制的代码（即权限/ACL 除外）。用于测试的设置如下：...

11月10日147 views评论

阅读全文

安全开发

一种几乎绕过所有EDR的shellcode加载器

摘要该程序代码使用C#编写,使用特定的Windows API函数组合绕过EDR和防病毒软件, 能够将Payload安全注入到内存而不会被检测到,从而通过反向Shell建立远程连接。代码基于Windo...

10月30日30 views评论

阅读全文

安全文章

C# 中的 Fork 和 Run 实现 - Shellcode 注入和执行

介绍在前面的文章中，我们了解了如何使用 Windows API为当前用户或具有其他用户权限的用户创建进程。现在，我们将利用这些知识来注入我们想要执行的恶意代码。Shellcode 准备第一步是生成我们...

10月28日15 views评论

阅读全文

安全文章

红队工具研究篇 - SliverC2 Stager研究（上）

本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。一、背景及概念Stager 在...

10月22日56 views评论

阅读全文

程序逆向

读取微信聊天记录

0x01 前言写这篇文章，主要是因为我想做一下视频，但内容不想太专业化，万事开头难，先来打个草稿，然后尝试录个视频剪辑下。我感觉emm，就是可以查看聊天记录具备一定的隐蔽性，比如你通过钓鱼/近源等...

10月16日23 views评论

阅读全文

程序逆向

Windows | MSBuild 白加黑利用分析

白加黑（白利用）的概念进行涵盖用一个全新的名字进行描述，那就是LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进制“，这个概念最初在201...

10月07日60 views评论

阅读全文

安全闲碎

免登录读取微信聊天记录

0x01 前言写这篇文章，主要是因为我想做一下视频，但内容不想太专业化，万事开头难，先来打个草稿，然后尝试录个视频剪辑下。我感觉emm，比较有用的地方就是可以免登录查看聊天记录然后具备一定的隐蔽性，比...

10月07日27 views评论

阅读全文

程序逆向

使用.NET NativeAOT模式开发hyper-v平台uefi上windbg调试引擎心得

这篇文章的目的是介绍一款实验性的Uefi项目基于.NET NativeAOT模式实现的运行在Windows Hyper-V虚拟机上的windbg调试引擎开发心得。简介笔者实现了一款采用.NET Nat...

08月19日8 views评论

阅读全文

安全文章

今天不日站，打打EDR 第 1 部分

本期分享的是三篇高质量的EDR漏洞挖掘相关的文章，提供了很不错的漏洞挖掘思路介绍这篇文章将是一长串文章中的第一篇，详细介绍了现代EDR产品上可以找到的一些常见缺陷。这绝不是一个完整的参考，但希望能提供...

08月16日11 views评论

阅读全文

安全工具

ClickOnce武器化学习

欢迎加入我的知识星球，目前正在更新域和攻防相关的文章，后续会跟更免杀的东西，99/永久。加好友备注星球！！！你买的到的不仅仅是星球内的资源，更是群内的氛围，群内杜绝划水，杜绝聊和技术无关的事情。加我V...

08月05日48 views评论

阅读全文

安全文章

OSEP | Windows横向移动

关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第七部分“Windows横向移动”技术，主要包括RDP协议的一些用法以及利用sc的无文件修改服务的方式进行横向移动1-MSTSC使用mimik...

08月02日19 views评论

阅读全文

在线咨询

微信