技术
代码注入技术Process Doppelgänging利用介绍
在最近的BlackHat Europe 2017,Tal Liberman和Eugene Kogan介绍了一种新的代码注入技术——Process Doppelgänging,据说这种利用方式支持所有Windows系统,能够绕过绝大多数安全产品的检测
内网渗透
渗透技巧——”隐藏”注册表的更多测试
在上篇文章《渗透技巧——”隐藏”注册表的创建》介绍了Poweliks使用过的注册表隐藏技术,分析原理,编写c程序实现功能 本文将做进一步测试,分享一种更为”隐蔽”的方法
内网渗透
渗透技巧——”隐藏”注册表的创建
知名恶意软件Poweliks曾使用过的一个后门技术,在注册表启动位置创建一个特殊的注册表键值,通过mshta来执行payload。对于这个特殊的注册表键值,在正常情况下无法对其访问,这其中的原理是什么呢?如何读取、创建以及如何删除呢?
漏洞
TeamViewer 13.0.5058中的权限漏洞测试
12月5日,TeamViewer发布新版本13.0.5640,修复了之前版本13.0.5058中的一个bug。
技术
傀儡进程的实现与检测
在安全动态推送中看到了一篇关于傀儡进程的文章,虽然这篇文章发布于2015年6月,而且作者并没有公布完整的实现代码,但是通过作者提供的实现思路是可以对此有一定头绪的。