stomping | CN-SEC 中文网

如何使用ModuleShifting测试Module Stomping和Module Overloading注入技术

关于ModuleShiftingModuleShifting是一款针对Module Stomping和Module Overloading注入技术的安全测试工具，该工具基于Python ctypes实...

12月29日21 views评论

本期作者/牛杰一、介绍本篇文章为VBA脚本隐藏技术的最后一篇，将介绍如何在保证VBA脚本正常执行的情况下，使分析人员无法打开编译器。那么为什么需要分析人员无法打开编译器呢？首先，我们需要引入一个知识点...

07月15日24 views评论

情报背景近期卡巴斯基的研究人员发布了针对DeathStalker的追加分析报告，攻击者对攻击链的隐蔽性进行了较大的改进，在宏文档攻击日渐式微的今天带来一些新鲜的检测对抗思路。本文将对攻击者在宏文档攻击...

03月06日24 views评论

本篇文章为进程注入系列的第八篇文章，同样是在process-inject项目的基础上进行进一步的扩展延伸，进而掌握进程注入的各种方式，本系列预计至少会有10篇文章，涉及7种进程注入方式及一些发散扩展，...

04月16日44 views已关闭评论

本文为看雪论坛优秀文章看雪论坛作者ID：coneco本文将重点描述值得留意的方法（比如Module Stomping），和一些思路新颖的方法。1进程注入简介进程注入就是将代码注入到另一个进程中，she...

03月14日152 views评论