typelib | CN-SEC 中文网

安全文章

劫持 TypeLib 新的 COM 持久性技术

攻击者使用各种方法来获取计算机上的持久性：自动运行文件夹、计划任务、注册表项。然而，这些方法对于防御者来说非常熟悉，因此很容易被检测到。还有更多奇特的持久性方法：破坏客户端软件二进制文件（例如 App...

07月01日11 views已关闭评论

安全文章

Hijack the TypeLib. New COM persistence technique by CICADA8 Medium免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码...

06月30日10 views评论

安全文章

06月27日11 views评论

安全新闻

本文阅读大约需要3分钟；在叙述这个情报之前，我先简介一下我理解的“持久性”。持久性技术是红队较为高阶的技能，它追求的是“隐”和“藏”的完美结合，将恶意活动隐藏于无形之中。“隐”：持久性技术需要隐藏恶意...

11月01日40 views评论

安全文章

攻击者使用各种方法在计算机上获取持久性：AutoRun 文件夹、计划任务、注册表项。但是，这些方法为防御者所熟知，这使得它们很容易被发现。还有更奇特的持久性方法：Compromise Client S...

10月29日35 views评论