端点安全系统针对APT攻击的实证评估 本文来源:写在前面:文章最后,对所有被测安全产品做了总结,大家可以直接查看结果,了解目前端点安全产品的能力情况。4.17 McAfee Endpoint Protection McAfee En... 访客 2022-05-05 329 #dll注入 #软件安全 #策略模式 #软件 #dll文件
BypassUAC技术总结 本文来源:1.UAC用户帐户控制(User Account Control,简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Win... 访客 2022-05-02 316 #dll劫持 #注册表 #环境变量 #dll文件
XHtmlTreeTest中的木马dll分析 本文来源:概述该样本是来自于VirusShare网站提供,于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件,查看其资源节,发现有“XHtmlTreeTest.ex... 访客 2022-04-18 332 #dword #unsigned #dll文件 #sub
【技术分享】结合实例浅析壳编写的流程与难点 本文来源:前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理,并附上相应代码解析。一、壳... 访客 2022-04-08 356 #getprocaddress #重定位 #函数指针 #文件指针 #指针变量 #sizeof #dword #dll文件 #header
深入理解反射式dll注入技术 本文来源:前言dll 注入技术是让某个进程主动加载指定的 dll 的技术。恶意软件为了提高隐蔽性,通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程。常规的 dll 注入技术... 访客 2022-03-18 335 #dll注入 #函数调用 #hash函数 #sizeof #meterpreter #dll文件 #msf #header
后渗透之权限维持的13种方法-Windows 本文来源:0x1 匿名用户net user administrator$ woaijiushi /add && net localgroup administrators admini... 访客 2022-03-11 376 #注册表 #dll劫持 #文件目录 #dll文件
Windows:后渗透之权限维持的13种方法 本文来源:0x1 匿名用户net user administrator$ woaijiushi /add && net localgroup administrators admini... 访客 2022-02-21 353 #注册表 #dll劫持 #文件目录 #dll文件