安全博客 windows远程加载Payload代码执行归纳总结 概览说明总体来讲高频使用的上线方法包括powershell、rundll32 、regsvr32、mshta,其他根据具体场景进行结合利用(参考免杀),像powershell、wmi都是综合的专题。类... 01月05日12 viewswindows远程加载Payload代码执行归纳总结已关闭评论payload 代码执行 阅读全文
逆向工程 regsvr32绕过(二) 很久之前写过一篇regsvr32绕过的文章,今天更新第二篇。测试环境如下:在电脑上执行:我们看一下具体是哪里出了问题,查看windows defender的详... 01月19日146 views评论dll 绕过 阅读全文