rundll | CN-SEC 中文网

安全文章

使用 rundll32 执行 shellcode 文件

描述基于 HWSyscalls 的 DLL Shellcode 自注入器/运行器，理想情况下被认为是使用 rundll32 执行的。如果受害者端点有权访问攻击者控制的 SMB 共享，则可能授予无文件执...

11月06日14 views评论

阅读全文

安全工具

绕过某60及Defender项目解析

简介 ExclIT项目是基于 HWSyscalls 的 DLL Shellcode 自注入器/运行器，理想情况下被认为是使用 rundll32 执行的。如果受害者端点有权访问攻击者控制的 SMB 共享...

10月30日24 views评论

阅读全文

安全文章

Regasm白名单执行Ladon

白加黑免杀白加黑一般是木马或病毒利用白名单程序绕过杀软主动防御查杀，如CS、MSF、Ghost，还有这几年的新名词C2等。病毒借助那些带数字签名且在杀毒软件白名单内的exe程序去加载自己带有恶意代码如...

10月22日30 views评论

阅读全文

应急响应

应急响应 | 基于Lnk钓鱼的样本分析

今日分享一下【赤鸢安全】公众号的一篇文章：【免杀】记一次lnk钓鱼小技巧文中的视频说到：很难找到我的shellcode！哟呵？激起了我好奇，到底有多难找，毕竟咱们也是玩过一丢丢免杀的，也想...

05月07日38 views评论

阅读全文

应急响应

应急响应 - 基于Lnk钓鱼的样本分析

今日分享一下【赤鸢安全】公众号的一篇文章：【免杀】记一次lnk钓鱼小技巧文中的视频说到：很难找到我的shellcode！哟呵？激起了我好奇，到底有多难找，毕竟咱们也是玩过一丢丢免杀的，也想看看其...

05月05日24 views评论

阅读全文

安全文章

『杂项』利用 Windows 白名单免杀

点击蓝字关注我们日期：2023-10-08作者：Corl7介绍：介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...

03月05日59 views评论

阅读全文

安全博客

windows远程加载Payload代码执行归纳总结

概览说明总体来讲高频使用的上线方法包括powershell、rundll32 、regsvr32、mshta，其他根据具体场景进行结合利用（参考免杀），像powershell、wmi都是综合的专题。类...

01月05日64 views已关闭评论

阅读全文

安全闲碎

PowerShx 不受软件限制运行Powershell

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

10月14日23 views评论

阅读全文

安全闲碎

“Windows主机进程（Rundll32）已停止工作”解决方法

本文由小茆同学编译，由陈裕铭、Roe校对，转载请注明。系统错误，比如出现"Windows主机进程rundll32已停止运行"，可能会导致一些应用程序及其数据无法访问，甚至导致系统出现故障或崩溃。在这...

08月03日261 views评论

阅读全文

安全文章

.NET ShellExec_RunDLL 执行命令

星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁，dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术，定位于高质量安全攻防星球社区，也得到了许多师傅们的支持和信任，...

03月31日43 views评论

阅读全文

安全文章

实战还原--从大黄蜂样本到域控管理员技术解析

0 前言实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例，但其文章组织架构建立在ATT&CK框架上，而不是按照时间...

03月24日50 views已关闭评论

阅读全文

安全文章

实战还原--从大黄蜂样本到域控管理员技术解析

0 前言实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例，但其文章组织架构建立在ATT&CK框架上，而不是按照时间线...

02月02日18 views评论

阅读全文

使用 rundll32 执行 shellcode 文件

绕过某60及Defender项目解析

Regasm白名单执行Ladon

应急响应 | 基于Lnk钓鱼的样本分析

应急响应 - 基于Lnk钓鱼的样本分析

『杂项』利用 Windows 白名单免杀

windows远程加载Payload代码执行归纳总结

PowerShx 不受软件限制运行Powershell

“Windows主机进程（Rundll32）已停止工作”解决方法

.NET ShellExec_RunDLL 执行命令

实战还原--从大黄蜂样本到域控管理员技术解析

实战还原--从大黄蜂样本到域控管理员技术解析

在线咨询

微信