回归最本质的信息安全

3gstudent
3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(41)
  • 他的评论(0)
  • 系统安全

    AppDomainManager后门的实现思路

    从Casey Smith@subTee学到的一个技巧:针对.Net程序,通过修改AppDomainManager能够劫持.Net程序的启动过程。 如果劫持了系统常见.Net程序如powershell.exe的启动过程,向其添加payload,就能实现一种被动的后门触发机制。

    2017年06月18日

    4,611
    1
    10
    ·
  • 系统安全

    Waitfor.exe后门的实现思路

    从Casey Smith‏@subTee的Twitter上获得的一个思路,利用Waitfor.exe有可能实现一种后门机制。 于是我对其做了进一步研究,并且使用Powershell写了一个后门利用的POC。

    2017年06月10日

    7,041
    1
    10
    ·
  • 内网渗透

    渗透技巧——程序的降权启动

    在渗透测试中,常常会遇到需要改变程序启动权限(分为提权和降权)的情况。 提权包含从普通用户权限到管理员权限和从管理员权限到system权限,而渗透测试中的降权通常是指从system权限降到普通用户权限(从管理员权限降到普通用户权限比

    2017年06月02日

    4,872
    1
    10
    ·
  • 技术

    如何利用BGInfo绕过应用程序白名单?

    最近看到一篇有趣的文章《Bypassing Application Whitelisting with BGInfo》,介绍了如何通过BGInfo实现白名单绕过,我对此很感兴趣,于是对这部分内容做了学习整理,同时开源了一个powershell脚本,用于自动生成.bgi文件。

    2017年05月26日

    2,187
    1
    10
    ·
  • 技术

    一种Bypassing Windows Attachment Manager的有趣姿势

    本文介绍了一种绕过Windows Attachment Manager的有趣思路,并对该绕过方法做拓展介绍,并分享实际测试过程中发现的问题。

    2017年05月25日

    2,036
    0
    10
    ·
  • 技术

    如何使用SilentCleanup绕过UAC?

    最近我在James Forshaw‏的博客学到了一个Win10下绕过UAC的技巧,该方法通过脚本实现,并且目前微软还未对该绕过方法进行修复(预计在Win10 RS3修复)。

    2017年05月24日

    2,117
    0
    10
    ·
  • 技术

    逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe

    本文将具体介绍想哭“WanaCrypt0r”勒索软件的实际运行流程,讲述复现过程需要解决的各种问题。

    2017年05月19日

    2,663
    1
    10
    ·
  • 该用户还没有参与过评论。