stomping | CN-SEC 中文网

安全文章

如何使用ModuleShifting测试Module Stomping和Module Overloading注入技术

关于ModuleShiftingModuleShifting是一款针对Module Stomping和Module Overloading注入技术的安全测试工具，该工具基于Python ctypes实...

12月29日29 views评论

安全闲碎

本期作者/牛杰一、介绍本篇文章为VBA脚本隐藏技术的最后一篇，将介绍如何在保证VBA脚本正常执行的情况下，使分析人员无法打开编译器。那么为什么需要分析人员无法打开编译器呢？首先，我们需要引入一个知识点...

07月15日39 views评论

程序逆向

1.简介之前我们介绍了VBA脚本文件的重定向，修改文件中的加载结构并将脚本的二进制文件进行伪装，达到宏代码隐藏的目的，细节请参考上一篇文章"VBA脚本重定向"。该技术具有...

06月10日5 views评论

安全文章

情报背景近期卡巴斯基的研究人员发布了针对DeathStalker的追加分析报告，攻击者对攻击链的隐蔽性进行了较大的改进，在宏文档攻击日渐式微的今天带来一些新鲜的检测对抗思路。本文将对攻击者在宏文档攻击...

03月06日46 views评论

SecIN安全技术社区

本篇文章为进程注入系列的第八篇文章，同样是在process-inject项目的基础上进行进一步的扩展延伸，进而掌握进程注入的各种方式，本系列预计至少会有10篇文章，涉及7种进程注入方式及一些发散扩展，...

04月16日58 views已关闭评论

安全文章

本文为看雪论坛优秀文章看雪论坛作者ID：coneco本文将重点描述值得留意的方法（比如Module Stomping），和一些思路新颖的方法。1进程注入简介进程注入就是将代码注入到另一个进程中，she...

03月14日165 views评论