rundllexe | CN-SEC 中文网

程序逆向

DLL 注入术（二）：三种方式，让 DLL 顺利运行起来

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。DLL（Dynamic Link Library）本质上是无法通过双击直接执行的，它必须被其...

06月19日14 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（十）DLL代码运行

DLL需要被其他程序（比如你写的EXE、目标软件或注入器）加载后才能运行，不能直接双击！这里介绍三种常见方式：一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提...

05月29日32 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（十）DLL注入-前置篇补充

一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提供的一个系统程序，专门用于调用 DLL 文件中导出的函数。 1、首先写一个能用rundll32运行的加载she...

05月27日33 views评论

阅读全文

安全文章

钓鱼木马宏病毒研究（一）

简介相信哥几个都有看到过一些文章写的宏病毒钓鱼上线然后干穿目标内网的文章，但是没看到别人是咋写的。因笔者才疏学浅，就分章节来分享一下宏病毒的一些研究，当然更新也会跟之前一样不稳定（又双叒叕开新坑了）。...

03月15日10 views评论

阅读全文

应急响应

应急案例：内网终端安全事件分析与处置过程详解

银狐APT远控应急1、事件概述某单位内网中一台PC被用户反馈存在异常行为，具体表现为该设备疑似被远程控制，并向外发送文件。值得注意的是，在整个过程中，安装的杀毒软件和态势感知系统均未触发任何告警。为保...

01月05日85 views评论

阅读全文

安全文章

Windows 绕过应用程序白名单反弹会话

0x00 简介在我们进行后渗透的过程中，需要在目标主机上借助一些后渗透的工具来便捷的获取我们想要的一些信息。但一般情况下，目标主机极有可能是存在相应的AV检测的，虽说免杀技术一直都在不断的更新，但是与...

11月08日27 views评论

阅读全文

安全文章

绕过数字 + Defender 2016实战提权

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月28日22 views评论

阅读全文

安全文章

『杂项』利用 Windows 白名单免杀

点击蓝字关注我们日期：2023-10-08作者：Corl7介绍：介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...

03月05日76 views评论

阅读全文

安全文章

零基础绕过360核晶dump lsass，变向抓密码

在远古时代，杀软没那么成熟的时候，抓密码可以直接使用以下命令，抓到之后会在指定的保存路径下生成一个二进制文件，将该生成的文件拿到本地再利用mimikatz离线处理rundll32.exe C:wind...

02月18日113 views评论

阅读全文

安全博客

windows远程加载Payload代码执行归纳总结

概览说明总体来讲高频使用的上线方法包括powershell、rundll32 、regsvr32、mshta，其他根据具体场景进行结合利用（参考免杀），像powershell、wmi都是综合的专题。类...

01月05日77 views已关闭评论

阅读全文

HW&HVV

对HW 钓鱼简单样本分析以及制作

本文由掌控安全学院 - 投稿记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件...

12月07日41 views评论

阅读全文

HW&HVV

HW钓鱼简单样本分析以及制作

前言记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件，解压后是这样的一个快捷方式然...

12月05日49 views评论

阅读全文