Winlogon Helper DLL Winlogon.exe 是一个 Windows 组件,负责登录/注销时的操作以及 Ctrl-Alt-Delete 触发的安全注意序列(SAS)。在 HKLM\...
windows持久化后门之winlogon
Winlogon介绍Winlogon 是一个 Windows 组件,它处理各种活动,例如登录、注销、身份验证期间加载用户配置文件、关闭、锁定屏幕等。这种行为由注册表管理,注册表定义 Windows 登...
扎心!今年的圣诞礼物含“毒”量极高,当心惊喜变惊吓!
圣诞快乐? 近日,亚信安全截获多起以“圣诞礼物”为钓鱼邮件的间谍木马病毒,名为RedLine。 RedLine通常是通过钓鱼邮件或挂马网站进行传播。钓鱼邮件更多的是利用社会工程学,“蹭热点”、节日祝福...
5.15更新!免杀绕过Defender、360
工具介绍 python3写的这个免杀工具,其原理是利用windows提供的API运行指定程序,然后修改其内存数据,将目标进程“掏空”替换成恶意的木马程序以达到隐蔽和免杀的目的。 测试效果 1. 使用进...
Windows权限维持技术总结、复现
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
【超详细 | 权限维持篇】Windows权限维持技术汇总+复现(建议收藏)
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
权限维持方法小结
权限维持方法小结前言小结下权限维持方法一、Windows1、密码记录工具(1)WinlogonHackWinlogonHack 是一款用来劫取远程3389登录密码的工具,在 WinlogonHack ...
Windows 身份验证中的凭据管理
描述Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机,身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证...
如何使用Auto-Elevate实现UAC绕过和权限提升
关于Auto-Elevate Auto-Elevate是一款功能强大的Windows系统安全测试工具,该工具可以在不需要离邕任何LPE漏洞的 情况下,通过结合COM U...
[ 限时优惠 ] 免杀 win 单机权限维持 [ winlogon ]
简单理解 Winlogon:它主要是用来处理整个交互式用户登录注销过程的,当它捕捉到用户名和口令后会先把它丢给lsass.exe,之后lsass再去调用相应的dll进行认证,认证成功后便会生成一个访问...