系统安全
文章平均质量分 78
Rainbow Technology
致力于网络软件、工具、插件开发,网站建设、流量安装并提供技术服务。
展开
-
提取 PE 文件 / 目标进程 的各种有价值的信息
前段时间项目需要实现对 Windows PE 文件版本信息的提取,如文件说明、文件版本、产品名称、版权、原始文件名等信息。获取这些信息在 Windows 下当然有一系列的 API 函数供调用,简单方便。我们先看一下PE文件结构,PE文件由DOS首部,PE文件头,块表,块和调试信息组成,有关PE文件的数据结构信息在winnt.h中定义。文章不过多赘述,直接上代码简单明了。原创 2023-12-31 17:50:13 · 635 阅读 · 0 评论 -
深入了解ReadDirectoryChangesW并应用其监控文件目录
ReadDirectoryChangesW 是Windows提供一个函数,它属于Windows API的一部分,主要用于监视文件系统中目录的修改、新增、删除等变化,并通过回调函数向应用程序提供通知。原创 2023-12-30 13:50:04 · 1668 阅读 · 2 评论 -
劫持 PE 文件:新建节表并插入指定 DLL 文件
修改 PE 文件 IAT 注入,这种方法其实是 PE 感染的一种,通过对目标程序添加一个新节并注入DLL,然后这会改变 PE 文件的大小,将原有的导入表复制到新节中,并添加自己的导入表描述符,最后将数据目录项中指向的导入表的入口指向新节。原创 2023-12-28 20:50:16 · 966 阅读 · 0 评论 -
LSP 网络劫持(Layered Service Provider Hijacking)
LSP 劫持(Layered Service Provider Hijacking)是一种计算机安全漏洞和攻击技术,通常与Windows操作系统相关。它涉及到网络协议栈中的层式服务提供程序(Layered Service Provider,LSP),这些提供程序用于修改、监视或过滤网络流量。LSP劫持是指攻击者通过操纵LSP,以在网络通信中插入恶意代码或进行网络监听,从而捕获敏感信息或执行恶意操作。原创 2023-12-19 15:51:18 · 1010 阅读 · 0 评论 -
CVE-2023-36802 流式处理代理权限提升漏洞
Windows 多媒体框架服务中的组件Microsoft Kernel Streaming Server (mskssrv.sys)中存在对象类型混淆漏洞,通过该漏洞,具有低权限的本地攻击者可以在越界内存上执行流对象操作,从而在内核中执行恶意代码,最终可以将权限提升至SYSTEM。原创 2023-11-27 15:34:51 · 273 阅读 · 0 评论 -
CVE-2023-40477 WinRAR 远程代码执行漏洞 0Day PoC
“Game of Rars” – 通过概念验证探索 WinRAR 中新的远程代码执行漏洞原创 2023-09-02 16:16:11 · 1530 阅读 · 0 评论 -
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法的文件时,即被安装恶意程序。原创 2023-08-25 14:55:58 · 1651 阅读 · 1 评论 -
CVE-2023-29336 Win32k 特权提升漏洞 PoC
CVE-2023-29336 Win32k内核驱动程序中存在权限提升漏洞,由于Win32k中只专注于锁定窗口对象,无意中忽略了锁定嵌套在窗口对象中的菜单对象,可以通过更改系统内存中的特定地址来控制菜单对象,以获得与启动它的程序相同级别的访问权限,并通过其它操作实现将权限提升为SYSTEM。原创 2023-08-24 00:11:14 · 300 阅读 · 2 评论 -
CVE-2023-21768 Windows AFD 本地提权漏洞
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。原创 2023-08-23 19:36:22 · 828 阅读 · 0 评论 -
CVE-2023-28252 CLFS Windows 本地提权漏洞 POC
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。原创 2023-08-23 15:12:21 · 1042 阅读 · 1 评论 -
深挖 Rundll32.exe 的多种“滥用方式”以及其“特别”之处。
在这篇文章中,我们将深挖 Rundll32.exe 的多种利用方法与其特别之处,以期对其有所了解。原创 2023-08-08 15:16:39 · 1467 阅读 · 1 评论