倾旋的博客 - 现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。
倾旋的博客
现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。
首页
文章列表
标签
开源项目
关于我
友情链接
留言
赞助
01
Jan 2020
Linux权限维持之LD_PRELOAD
1,082 words, ~4 min read
通过LD_PRELOAD环境变量,能够轻易的加载一个动态链接库。通过这个动态库劫持系统API函数,每次调用都会执行植入的代码。
01
Jan 2020
Linux权限维持之进程注入
703 words, ~2 min read
通过进程注入技术,能够使得动态链接库被加载到一个正在运行的进程,因此较为隐蔽。
01
Jan 2020
SQL Server DBA WriteFile
1,075 words, ~4 min read
通常情况下,遇到SQL Server注入点,我会比较关注是否是DBA权限,如果是,那么就可能拿到执行命令的权限,进而反弹到C2上,方便后续的后渗透工作。
10
Nov 2019
静态恶意代码逃逸(第一课)
624 words, ~2 min read
来来回回就会这么一点东西,不想一直停留在一个点上了,准备总结一下,往深的走。
10
Nov 2019
静态恶意代码逃逸(第三课)
314 words, ~1 min read
来来回回就会这么一点东西,不想一直停留在一个点上了,准备总结一下,往深的走。
10
Nov 2019
静态恶意代码逃逸(第二课)
544 words, ~2 min read
来来回回就会这么一点东西,不想一直停留在一个点上了,准备总结一下,往深的走。
10
Nov 2019
静态恶意代码逃逸(第五课)
134 words, ~0 min read
来来回回就会这么一点东西,不想一直停留在一个点上了,准备总结一下,往深的走。
10
Nov 2019
静态恶意代码逃逸(第四课)
409 words, ~1 min read
来来回回就会这么一点东西,不想一直停留在一个点上了,准备总结一下,往深的走。
02
Oct 2019
DllMain与rundll32详解
1,405 words, ~5 min read
深入了解一下DllMain
09
May 2019
Swaks伪造邮件
873 words, ~3 min read
绕过一些邮件服务器的简单检测
← Prev page
Next page →
