M
M
Malware Note
1.0.0
搜索
⌃
K
M
M
Malware Note
1.0.0
搜索
⌃
K
恶意软件学习笔记
权限维持
服务
启动项
用户账户
DLL劫持
COM劫持
映像劫持
计划任务
WMI
Office
BITS Jobs
Rootkit
未分类
Windows Telemetry
替换文件
AppInit_DLLs注入
粘滞键
cmd启动劫持
屏幕保护
注册SSP DLL
AddMonitor
滥用POWERSHELL配置文件
W32Time
UWP
Waitfor
Bios
劫持更新程序
利用LAPS
SDB文件
lsasrv.dll
LangBarAddin
GPO
SPReview.exe
LOLBins
LOLBin
Take a Test
createdump.exe
sihclient.exe
change.exe
ftp.exe
tpmtool.exe
tar.exe
curl.exe
IMEWDBLD.exe
提权
Privileges
UAC Bypass
漏洞
错误配置
横向移动
WMI
RPC
DCOM
HASH
Kerberos tickets
文件结构
Office
LNK
PE
CHM
注入
注入
反分析
反虚拟机/沙盒
获取用户密码或hash
SMB
注入mstsc.exe
Mimikatz
NPLogonNotify
Tickets
进程链
启动进程
关闭杀软
关闭WD
AMSI
绕过AMSI
Dump内存
MiniDumpWriteDump
Shellcode
SilentProcessExit
procdump
Task Manager/Process Explorer
Sqldumper
comsvcs.dll
WinPmem
ProcessDump.exe
Dumpert
BSOD
PPLdump
Hibernation
木马分析
Stealer
Hidden Remote
常用工具
Untitled
鬼知道有什么用的小知识
鬼知道有什么用的小知识
由
GitBook
提供支持
Comment on page
劫持更新程序
通过修改DNS,ARP欺骗等方法可以劫持程序查找更新的流量。
有很多程序启动时会连接网络并检查更新,可以借此实现持久化。
参考项目:
GitHub - infobyte/evilgrade: Evilgrade is a modular framework that allows the user to take advantage of poor upgrade implementations by injecting fake updates.
GitHub
以前
Bios
下一个
利用LAPS
最近更新
2yr ago