xiaohui 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(499)
  • 他的评论(2)
  • Web安全

    使用公共语言运行时获取持久性(下)

    上篇文章,虽然我们已经知道可以重写的方法和属性,以及如何更改CLR使用的默认应用程序域管理器。今天,我们就来继续说说如何将实现System.AppDomainManager的强名称程序集安装到GAC中,并最终实现使用公共语言运行时获取持久性。

    2019年09月23日

    6,552
    3
  • Web安全

    使用公共语言运行时获取持久性(上)

    本文我们会介绍如何通过使用公共语言运行时应用程序域管理器执行任意代码并维护对Microsoft Windows系统的访问。

    2019年09月22日

    16,130
    0
  • 恶意软件

    对GOOTKIT木马有效载荷的分析

    在这篇文章中,我们将逆向Gootkit执行的例程以下载和执行Node.js最终有效载荷。我们还将看到如何从可执行文件中提取JS脚本,并简要介绍一些有趣的脚本。

    2019年09月14日

    12,506
    4
  • 内网渗透

    如何设置渗透测试实验室

    在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。

    2019年09月11日

    39,354
    5
  • Web安全

    Windows shellcode执行技术入门指南

    本文旨在介绍如何在进程的内存空间中执行shellcode的基本技术,之所以要专门拿出一篇文章来单独讨论这个技术,是因为每天都会出现实现隐身代码执行的新技术。不过要将这些新概念完全理解则没有那么简单。

    2019年09月10日

    39,559
    3
  • 新闻

    自剑桥分析丑闻以来,Facebook遭遇的又一严重数据泄漏事件

    根据今天国外媒体的爆料,一个存储了数以亿条与Facebook帐户关联的电话号码数据库出现在了网上。

    2019年09月05日

    31,902
    0
  • 漏洞

    利用USB外设实现恶意命令注入

    如何利用USB外设实现命令注入?本文的目的,就是探索这个过程,由于可以在android 设备上配置android configfs gadgets,为此,我们需要使用一个已经取得root权限的Nexus 5X设备,并运行最新版本的Android系统,即8.1版本。

    2019年09月03日

    24,696
    4