鐵人檔案
驚!原來微軟給了駭客內建後門?
本系列將在30天內,帶領資安入門者深入探索Windows環境中Living off the Land Binaries And Scripts(LOLBAS)的強大功能與濫用場景。
每日聚焦一款系統原生工具,從概念解析、實作範例,到攻防情境再到偵測防禦,讓正在閱讀文章的你,能夠完整掌握利用certutil、mshta、regsvr32等工具發動滲透與建立防禦策略。
WorkFolders.exe 是 Windows 內建的「工作資料夾」這個功能的主程式,一般使用上的功能是可以讓使用者在公司的伺服器、個人電腦或裝置之間同步資...
Excel.exe不只是試算表軟體,內建的VBA巨集和DDE功能也讓他成為完美的惡意程式執行平台,幾乎存在於每台商用電腦中。 工具特性 路徑: C:\Pr...
Explorer.exe是Windows的桌面外殼,控制所有GUI介面。透過自動啟動註冊表,可實現完美的持久化,每次登入自動執行惡意程式。 工具特性 路徑...
Cipher.exe 是 Windows 內建的加密工具,他的**/w參數**可徹底覆寫已刪除檔案的磁碟空間,讓鑑識人員無法還原任何痕跡。 Cipher.exe...
SFTP.exe是Windows 10/11內建的SSH檔案傳輸客戶端。他的ProxyCommand選項可以被濫用來執行任意系統命令,無需實際SSH連線。 工具...
真實攻擊中,LOLBAS 工具很少會單獨使用,攻擊者會把多個內建工具串連成攻擊鏈,從初始入侵到持久化潛伏,全程使用合法工具躲避偵測。 所以這篇文章,我們就一起來...
在過去幾天的文章中,應該都會看到很多工具都可以透過DLL來完成攻擊,今天我們就來一起看看DLL的相關語法和注入技術應用吧! 一、DLL 基礎概念 1.1 什麼...
在之前 mshta.exe 的文章中,我們有看到 HTA 檔案也可以當作攻擊的方式,今天我們就來一起看看 HTA 的相關語法和技術應用吧! 一、HTA 基礎...
之前我們在 excel.exe 看到了 VBA 和 DDE 的攻擊手法,但當時可能很快就將這兩個工具很快帶過,今天我們就一起來深入看看他們的語法與應用吧! p....
給每個正在看這篇文章的讀者,你好,我是貓頭鷹owl_d,很開心這個系列來到了一個終點, 過程中也很感謝大家的支持與分享,如果這個系列有多多少少為你帶來了一些幫助...
