$200 DLL 劫持攻击
漏洞挖掘 + 恶意软件开发
Abhirup Konwar
8 分钟阅读 · 2024年12月17日
⚠️免责声明:本文仅用于教育、符合道德的漏洞挖掘和渗透测试目的。任何对系统及数据造成的损害或违规行为,均由您自行负责。
按回车键或点击以全尺寸查看图片
图片来源:DALL-E 3
whoami ❓
我是 Abhirup Konwar(又名 LegionHunter)。我是一名全职漏洞赏金猎人,其余时间则致力于理解开源恶意软件的内部工作原理。
🥷
我已在 OpenBugBounty、HackerOne 和 BugCrowd 等平台报告了超过 1000 个漏洞,并登上了包括 NASA、加利福尼亚州、墨尔本大学、American Systems、莫纳什大学、RMIT大学、私营医疗保健公司以及自托管漏洞披露计划与赏金计划在内的众多荣誉榜单。报告的漏洞类型涵盖客户端和服务器端注入、敏感信息泄露及访问控制缺陷。
从基础学起,请参考这些博客:
4 Ways Adversaries Hijack DLLs | CrowdStrike
了解在现实世界中观察到的四种DLL劫持技术,以及CrowdStrike的Falcon OverWatch威胁猎人团队如何应对…
CSD0tFqvECLokhw9aBeRqgdmZ7Kc5W3etiYWLowSc004Ef7Uz15ogrhFXfXfgvMQI4eUiReOTuGDhXQQ0XxPXm3PB7EEIiT1xEy52X/ElPg=
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
