3gstudent 嘶吼认证

嘶吼特约作者

发私信
  • 他的文章(114)
  • 他的评论(2)
  • 安全工具

    Logon Scripts的后门实现思路

    本文对Logon Scripts的用法进行了测试,并且介绍了一个特别用法,Logon Scripts能够优先于杀毒软件执行,绕过杀毒软件对敏感操作的拦截。

    2017年09月12日

    103,074
    1
  • 安全工具

    本地密码查看工具LaZagne中的自定义脚本开发

    本文就尝试对工具LaZagne扩展,编写python脚本实现对360极速浏览器的密码导出,并且介绍脚本开发过程的细节。

    2017年09月09日

    81,305
    7
  • 技术

    COM Object hijacking后门的实现思路——劫持explorer.exe

    本文介绍了两种利用COM劫持实现的后门方法,结合之前文章的两种利用方法,综合分析COM劫持的防御方法。

    2017年08月31日

    83,745
    8
  • 内网渗透

    COM Object hijacking后门的实现思路——劫持CAccPropServicesClass和MMDeviceEnumerator

    本文介绍了通过COM Object hijacking实现的后门利用方法,使用powershell脚本编写POC,分享POC开发中需要注意的细节,结合实际利用过程分析该后门的防御方法。

    2017年08月28日

    41,318
    0
  • 技术

    利用xwizard.exe加载dll

    本文将介绍一种能够绕过应用程序白名单拦截的方法。

    2017年08月24日

    97,132
    0
  • 系统安全

    msdtc后门的实现思路

    Shadow Force曾经在域环境中使用过的一个后门,利用MSDTC服务加载dll,实现自启动,并绕过Autoruns对启动项的检测。本文将要对其进行测试,介绍更多利用技巧,分析防御方法。

    2017年08月18日

    85,326
    3
  • 内网渗透

    利用CLR实现一种无需管理员权限的后门

    在之前的文章《Use AppDomainManager to maintain persistence》介绍了通过AppDomainManager实现的一种被动后门触发机制,演示了如何劫持系统.Net程序powershell_ise.exe,但前提是需要获得管理员权限。

    2017年08月09日

    69,670
    6