3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(114)
  • 他的评论(2)
  • 内网渗透

    渗透技巧——”隐藏”注册表的更多测试

    在上篇文章《渗透技巧——”隐藏”注册表的创建》介绍了Poweliks使用过的注册表隐藏技术,分析原理,编写c程序实现功能 本文将做进一步测试,分享一种更为”隐蔽”的方法

    2017年12月22日

    74,409
    0
  • 内网渗透

    渗透技巧——”隐藏”注册表的创建

    知名恶意软件Poweliks曾使用过的一个后门技术,在注册表启动位置创建一个特殊的注册表键值,通过mshta来执行payload。对于这个特殊的注册表键值,在正常情况下无法对其访问,这其中的原理是什么呢?如何读取、创建以及如何删除呢?

    2017年12月19日

    65,015
    8
  • 漏洞

    TeamViewer 13.0.5058中的权限漏洞测试

    12月5日,TeamViewer发布新版本13.0.5640,修复了之前版本13.0.5058中的一个bug。

    2017年12月13日

    67,081
    0
  • 二进制安全

    傀儡进程的实现与检测

    在安全动态推送中看到了一篇关于傀儡进程的文章,虽然这篇文章发布于2015年6月,而且作者并没有公布完整的实现代码,但是通过作者提供的实现思路是可以对此有一定头绪的。

    2017年12月12日

    74,432
    16
  • 技术

    渗透技巧——从Admin权限切换到System权限

    最近看到了一篇文章介绍了几种获得system权限的方法,于是结合自己的经验对这方面的技巧做系统整理。

    2017年12月09日

    82,142
    4
  • 内网渗透

    渗透技巧——Token窃取与利用

    这一次将要对token窃取和利用做进一步介绍,测试常用工具,分享利用技巧。

    2017年12月06日

    86,163
    8
  • 系统安全

    CIA Vault7 RDB中的Windows后门利用方法分析

    本文将要继续对维基解密公布的CIA相关资料进行分析,介绍Vault 7中Remote Development Branch (RDB)中提到的Windows后门利用方法。

    2017年11月30日

    50,837
    0