reflective | CN-SEC 中文网

安全文章

ReflectiveDLLInjection变形应用

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

01月03日11 views评论

安全文章

这项研究最初在#OBTS v7.0(https://objectivebythesea.org/v7/index.html)上提出。在这篇博客中，我们谈到了演讲中的一些主要亮点和要点，并提供了一个开源...

12月20日2 views评论

安全文章

文章正文前言反射 DLL 注入又称 RDI，与常规 DLL 注入不同的是，它不需要 LoadLibrary 这个函数来加载 dll，而是通过 DLL 内部的一个函数来自己把自己加载起来，这么说可能...

06月27日60 views评论

安全工具

在我们在2017年的“Black Hat USA”上首次推出“暗面行动II - 对抗模拟”期间，我们悄悄地发布了一个名为sRDI的内部工具。不久之后，整个项目被放在GitHub上（https://gi...

09月29日97 views评论

程序逆向

本文为看雪论坛优秀文章看雪论坛作者ID：_DriverEntry一般而言要注入DLL到一个目标进程最简单的方法就是先获取DLL文件路径，然后在目标进程分配内存空间将路径写入到目标进程，写入到目标进程...

05月13日134 views评论

安全文章

from:https://iwantmore.pizza/posts/PEzor2.htmlCobalt Strike的execute-assembly可以使我们无文件即可运行.NET程序集。但是，如...

03月07日581 views评论