DLL劫持漏洞自动化识别工具Rattler测试
最近,来自SensePost的Chris Le Roy开源了一款工具:Rattler,可用来自动识别DLL是否存在预加载漏洞。
《魔兽争霸3》地图漏洞分析介绍
最近腾讯电脑管家团队对利用《魔兽争霸3》漏洞传播的“萝莉”蠕虫进行了分析,介绍了“萝莉”蠕虫的运行流程。我们暂且不八卦这个事件,只在技术层面分析一下《魔兽争霸3》漏洞到底是什么。
隐写技巧:利用JPEG文件格式隐藏payload
同PNG文件的格式对比,JPEG文件相对简单,读取其中隐藏payload的方式大同小异,两者区别在于文件格式不同,可供利用的细节存在差异。
渗透测试中的Application Compatibility Shims
Application Compatibility是一个框架,主要用来解决应用程序在版Windows系统上的兼容性问题。然而在渗透测试中它却有着更多的用处,本文将对公开资料进行整理。
如何通过ETW实现对USB键盘的键盘记录?
Casey Smith分享的一个技巧,如果将执行regsvr32加载dll的代码写在.rsp文件中,再通过odbcconf.exe去调用,这样可以绕过在命令行下对regsvr32的拦截。