前言在数字化时代的浪潮中,技术的双刃剑特性愈发凸显。那些看似遥不可及的高科技犯罪,实际上正逐渐渗透到我们的日常生活中。在众多安全威胁中,木马病毒尤其引人关注,因为它们能在无声无息中窃取敏感信息、控制系...
RokRAT - APT37 近期活动分析
简介APT37,也被称为死神或Group123,是一个先进的持续威胁组织,主要在东亚,特别是韩国活动。外界普遍认为,该组织是由国家支持的,据称与朝鲜政府有联系。APT37至少从2012年就开始活跃,攻...
.NET ShellExec_RunDLL 执行命令
星球优惠活动为了更好地应对基于.NET技术栈的风险识别和未知威胁,dotNet安全矩阵星球从创建以来一直聚焦于.NET领域的安全攻防技术,定位于高质量安全攻防星球社区,也得到了许多师傅们的支持和信任,...
.NET 调用ShellExecute API执行系统命令
0x01 基本介绍.NET调用Windows API执行系统命令,调用shell32.dll提供的ShellExecute 函数,ShellExecute函数用于启动一个程序或打开一个文件,并且可以指...
.NET安全小课堂 - 进程UseShellExecute
0x01 问题解答Q: UseShellExecute 设置为true和false有什么不同?dotnet安全矩阵群里的某位师傅私聊时问到.NET 中启动进程时所使用的 UseShellExecute...
关于利用rundll32执行程序的分析
0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe...
利用本地RPC接口的UAC Bypass
AppInfo是一个本地RPC服务,其接口ID为201ef99a-7fa0-444c-9399-19ba84f12a1a,AppInfo 是 UAC 提升的关键。ShellExecuteEx()通过 ...