摘要2024年4月23日, 微软发布了一个Windows11更新, 在整个操作系统中添加了广告, 包括: 开始菜单、锁屏界面、文件资源管理器等, 这款工具通过修改Windows注册表中的某些键来禁用这...
2024-05 微软补丁日 | 漏洞预警
01 摘要2024年5月14日,微软发布了2024年5月份安全更新。本次更新共修复了91个漏洞,其中包含严重漏洞1个、高危漏洞59个、中危漏洞1个、低危漏洞4个。同时包含了26个Chromium的漏洞...
Chimera:一款带有EDR规避功能的自动化DLL侧加载工具
关于Chimera Chimera是一款带有EDR规避功能的自动化DLL侧加载工具,在该工具的帮助下,广大研究人员可以在渗透测试过程中,绕过EDR的检测并实现自动化DLL侧加载。 虽然DLL侧加载...
windows持久化后门之 Visual Studio Code Extensions
VS Code介绍Visual Studio Code(简称 VS Code)是一个由微软开发的免费、开源的代码编辑器。它支持多种编程语言,具有代码高亮、智能代码补全、代码重构、调试功能以及 Git ...
Moriarty 旨在枚举缺失的 KB、检测各种漏洞并建议 Windows 环境中的权限升级的潜在漏洞
MoriartyMoriarty 是一个综合性的 .NET 工具,它扩展了Watson和Sherlock的功能,最初由@_RastaMouse开发。它旨在枚举缺失的 KB、检测各种漏洞并建议 Wind...
HTB-Visual笔记
首先扫描靶机nmap -sC -sV -Pn 10.10.11.234从上面看,这个靶场只是开了80端口,进去看看大概浏览一下,这个一个编译程序的网站,右下角有个填写网址,我们本地开个80端口,写自己...
红队战术 - Visual Studio 代码扩展持久性
负责编写代码(即使用Sigma 的检测工程师)以利用 Visual Studio Code 作为代码编辑器的开发人员或用户并不罕见。可以使用调试器和工具等扩展来扩展产品的默认功能,以支持开发工作流程。...
『杂项』利用 Windows 白名单免杀
点击蓝字 关注我们日期:2023-10-08作者:Corl7介绍:介绍 3 种常用利用Windows白名单加载payload的方式。0x00 前言学习一下常用的利用Windows白名单加载payloa...
laZzzy - shellcode 加载器
特征 直接系统调用和本机 ( Nt*) 函数(不是所有函数,但大多数) 导入地址表 (IAT) 规避 加密有效负载(XOR 和 AES) 随机生成的密钥 x90使用 NOPS ( )自动填充有效负载(...
记录一次进程注入过程
最近刚过年没啥事,就跑了下去年年底SafeBreach出的一个POC,说是可以通过Windows线程池作为进程注入的攻击载体,完全绕过很多EDR,比如Palo Alto Cortex,Sentinel...
微软: PopCnt 确实导致了 Win10 Photos 等应用出现错误
关键词应用程序IT之家 2 月 23 日消息,微软工程师近期承认 PopCnt 措施导致 Windows 10 设备无法正常运行照片等 Microsoft Store 应用,并表示已经在研发修复补丁,...
TinyInst 的插桩实现原理分析
作者:0x7F@知道创宇404实验室日期:2023年10月17日 1.前言 参考资料 TinyInst 是一个基于调试器原理的轻量级动态检测库,由 Google Project Zero 团队开源,支...
9