安全开发
文章平均质量分 75
本专栏主要介绍安全开发过程中用到的技术和开发思路。
Lsec
就职于国内某大型安全公司,从事红蓝对抗(红队评估),在团队中主要担任武器化及免杀方面的工作。
展开
-
安全开发系列-C#-判断程序是由Windows服务启动还是用户启动
当木马通过计划任务这种方式进行权限维持后,一切便有了开始。 开始之前 说明两个知识点: Windows服务启动程序的程序工作目录与用户启动程序的程序工作目录不一样(这句话不绝对)。 用户启动程序的程序工作目录就是程序当前所在的目录,而Windows服务启动程序的程序工作目录则是默认system32目录。当然如果你的可执行程序就在你的system32目录下,那不论是Windows服务启动还是用户启动就都没区别了。 验证程序 编写/编译 将下面的代码编译出来,对代码有疑惑的看下注释,写的很清楚.原创 2021-03-19 18:07:36 · 1000 阅读 · 4 评论 -
安全开发系列-C#-程序内嵌资源文件及释放运行
在编写钓鱼木马的过程中,很多时候我们要考虑到在受攻击方点击我们“精心”为其准备的exe后,能看到我们与其约定要看的东西,麻痹受攻击方使其不会产生怀疑。 开始之前 新建一个C#控制台应用项目 准备好一份简历(这里出于演示目的使用文本文件) 内嵌资源及其配置 选中项目名称右击->添加->现有项 在弹出的窗口里如果看不到你准备的文件,将文件类型选成所有文件,然后选择你准备好内嵌的文件 重点注意:这里内嵌的文件起什么名好,让人看起来就像一封简历,而不是jl.txt这种一看就很随意的.原创 2021-03-16 20:55:32 · 1185 阅读 · 1 评论