joker
普通EL表达式命令回显的简单研究
EL表达式多用于JSP,官方给出的El表达式的example: https://javaee.github.io/tutorial/jsf-el007.html 可以发现,EL表达式支持基础的计算和函数调用。并且在EL表达式中还提供隐式对象以便...
- 0
- 0
- Xiaopan233
- 发布于 2021-11-18 09:38:53
- 阅读 ( 9104 )
Xiaopan233
szbuffer
从mimikatz学习Windows安全之访问控制模型(一)
Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。渗透测试人员对mimikatz印象最深的肯定就是抓取Windows凭证,但作者对它的描述是“a tool I’ve made to learn C and make somes experiments with Windows security.”,其实它的功能不仅仅是抓取凭证,还包含了很多Windows安全相关的技术和知识
- 1
- 0
- 中安网星
- 发布于 2021-11-05 14:58:02
- 阅读 ( 6398 )
中安网星
AdminSDHolder安全解密
本次安全科普为大家介绍AD域中的AdminSDHolder,与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作,在检查AD域安全时AdminSDHolder相关属性也是排查的重点。
- 0
- 0
- 中安网星
- 发布于 2021-11-05 14:58:28
- 阅读 ( 6467 )
Dll劫持转发重定向的后门分析
## 0x00 前言 这次分析的是一个exe +dll文件,很明显,在exe执行的时候应该要动态链接该dll的,那就一个个分析,逐一攻破。 ## 详细分析 ### 0x01 DLL文件 几个导入函数。包括 `Cre...
- 0
- 0
- 0r@nge
- 发布于 2021-11-09 09:42:01
- 阅读 ( 7270 )
0r@nge
从反汇编看恶意程序的C语言结构
本文利用IDA分析4个简单的恶意程序,旨在基本掌握这4个恶意程序的C语言逻辑结构,同时这4个程序功能逐渐递增,循序渐进。笔者也是初学者,有些不足之处在所难免,请师傅们斧正
- 0
- 0
- 0r@nge
- 发布于 2021-11-03 09:40:57
- 阅读 ( 6343 )
傀儡进程的分析与实现
# 前言 对于进程隐藏技术有很多种实现方式,本文就对傀儡进程进行分析及实现。 # 基础知识 ## 挂起方式创建进程 我们知道如果进程创建之后会在内存空间进行拉伸,那么...
- 1
- 0
- szbuffer
- 发布于 2021-11-02 10:24:53
- 阅读 ( 8279 )
socket的探究与实现
# 前言 数据传输是病毒木马的必备技术之一,而数据回传也成为了病毒木马的一个重要特征,我们就尝试自己写一个程序来实现数据的传输,本文尝试通过c++来进行套接字(socket)的实现...
- 0
- 0
- szbuffer
- 发布于 2021-11-01 18:10:26
- 阅读 ( 7791 )
通过内存写入隐藏模块
# 前言 我们使用一般的注入方式如全局钩子注入、远程线程注入等注入dll到一个程序里面,因为使用了`GetProcAddress`得到`LoadLibrary`的地址,用`LoadLibrary`的地址加载了我们自己的dll...
- 0
- 0
- szbuffer
- 发布于 2021-10-28 10:44:59
- 阅读 ( 6820 )
关于bypassuac的探究
# 基础知识 **用户帐户控制**(User Account Control)是Windows Vista(及更高版本操作系统)中一组新的基础结构技术,可以帮助阻止恶意程序(有时也称为“[恶意软件])
- 1
- 0
- szbuffer
- 发布于 2021-10-25 14:01:08
- 阅读 ( 6458 )
新型比特币挖矿病毒中招全过程并附修复手段
今天早上,当我打开实验室的服务器,瞬间发现实验室机器跑不动程序了?我下意识以为是实验室同学跑的程序,然而我记得我之前对XMR进行过研究,这是一个挖矿的程序。于是我问了一下同学,发现没有人在挖矿,于是石锤了,有人打进了实验室服务器,并用root开启了挖矿的程序。于是我尝试kill -9 进程,发现他会自动把挖矿程序进程重启,也就说我删不掉。于是故事就开始了......
- 1
- 0
- Pinging
- 发布于 2021-10-22 18:09:24
- 阅读 ( 9432 )
【PHPGGC】CodeIgniter4反序列化链
目前正在学习 `PHP` 反序列化,因此想顺着反序列化工具 `PHPGGC` 跟一下其中的链,巩固学习。本文是对 `CodeIgniter4` 反序列化的分析,有不对的地方,还请大佬们斧正。
- 0
- 0
- shenwu
- 发布于 2021-10-22 10:07:29
- 阅读 ( 7407 )
初探Powershell执行策略
PowerShell 是一个跨平台的任务自动化解决方案,由命令行 shell、脚本语言和配置管理框架组成。PowerShell 在 Windows、Linux 和 macOS 上运行。
- 0
- 0
- ccYo1
- 发布于 2021-10-20 17:46:45
- 阅读 ( 7342 )
ccYo1
安卓逆向-反调试与绕过反调试的几种姿势
反调试在代码保护中扮演着很重要的角色,虽然不能完全阻止攻击者,但是还是能加大攻击者的时间成本,一般与加壳结合使用。 反调试可以分为两类:一类是检测,另一类是攻击,前者是去想各种办法去检测程序是否在被调试,如果正在被调试的话做出一些“反”的举措,比如退出等等,后者是采用攻击的方法,就是想办法让调试器不能正常工作或者是让调试器崩溃,从而阻止它,本章主要讲解检测方面的知识。
- 3
- 0
- 嗯嗯呐
- 发布于 2021-10-19 18:04:09
- 阅读 ( 10314 )
红队实战攻防技术(二)
大家好,我是风起,相信不少小伙伴都阅过本系列的前作 红队实战攻防技术(一),前作以一次真实的红队攻防案例作为展开,引出一系列的知识点及渗透时的一些小Tips。而近期因为相关法规,我们不能再以真实攻防案例作为讲解,所以本章将以攻防思路为主展开讲解,尽量以本地环境复现,望大家谅解。
- 3
- 0
- 风起
- 发布于 2021-10-18 09:17:29
- 阅读 ( 7757 )
风起