安全开发 - 推荐的文章 - 第2页

BYOVD技术实战：利用内核驱动关闭杀软进程

BYOVD是`Bring Your Own Vulnerable Driver`的缩写，是一种对抗性技术，攻击者将易受攻击的合法驱动程序植入目标系统。然后，他们利用易受攻击的驱动程序执行恶意操作。由于合法签名的驱动程序受安全软件信任，因此它们既不会被标记也不会被阻止。此外，BYOVD 攻击中涉及的驱动程序通常是内核模式驱动程序。本文将以Gmer64.sys为例，来分析该驱动的漏洞利用和实现一个C#程序进行杀软进程关闭，

0
0
10cks
发布于 2024-04-12 09:00:02
阅读 ( 1185 )

域渗透自动化模块一-域信息收集

下图是域渗透自动化工具的整体架构。目前每个模块的内容已确定，并且模块具体内容也已确定。接下来就是用代码实现，这里主要采用C#来编写。招募队友，会C#，并且对域渗透自动化感兴趣的小伙伴联系我（有一定筛选，但门槛不高，详见GitHub），我们一起搞事情。

2
0
Harper Scott
发布于 2023-04-06 09:00:02
阅读 ( 5324 )

64位下使用回调函数实现监控

64位下使用回调函数实现监控下功夫 64位下使用回调函数实现监控

0
0
cca
发布于 2022-09-05 09:36:16
阅读 ( 4667 )

SharpDcsyncCheck

0x01 dcsync简介 dcsync基本的原理我就不讲了，网上挺多相关教程。其实只需要两条acl即可复制目录更改复制目录更改全部或者拥有一条完全控制权限 0x02 连接ldap 上篇文章讲到本地添加用户...

1
0
cca
发布于 2022-08-18 09:43:45
阅读 ( 4352 )

Bypass Add Local user

DirectoryEntry类 [System.ComponentModel.TypeConverter(typeof(System.DirectoryServices.Design.DirectoryEntryConverter))] [System.DirectoryServices.DSDescription(&quot;DirectoryE...

0
0
cca
发布于 2022-08-17 10:18:44
阅读 ( 4212 )

c#反射初探

1.1 查找dll文件。 using System.Reflection; Assembly.Load() Assembly.LoadFrom() Assembly.LoadFile() Load需要把dll放到程序当前路径加载，也可以读取字符串形式。LoadFrom需要写全路径，如...

0
0
cca
发布于 2022-08-10 09:35:29
阅读 ( 4527 )

使用系统调用SYSCALL规避杀软HOOK

在进程注入的时候会出现一些敏感函数被HOOK的情况像VirtualAllocEx，WriteProcessMemory都是重点关注的函数本文通过直接调用系统调用号绕过杀软HOOK，syscall限于64位 ## 0x01 系统...

1
0
Macchiato
发布于 2021-12-24 09:31:09
阅读 ( 6403 )