DLL Injection
28 فوریه

DLL Injection

تزریق DLL‌ یا همان DLL Injection در واقع فرآیندی است که طی آن، یک قطعه کد مورد نظر خودمان را در یک پروسس شناخته شده‌ی در حال اجرا قرار می‌دهیم، تا بدین‌وسیله کد یا به عبارت دیگر ابزارهایمان را با استفاده از آن اجرا کنیم. به این ترتیب اگر این فرآیند با موفقیت انجام شود، می‌توان راهکارهای دفاعی مانند آنتی‌ویروس را دور زد.

اجرا و تزریق shellcode‌ با استفاده از پاورشل
30 جولای

تکنیک‌های اجرا و تزریق shellcode با استفاده از پاورشل

یکی از چالش‌هایی که تمام تیم‌های قرمز هنگام اجرای عملیات‌‌های ارزیابی خود با آن مواجه می‌شوند، اجرای کد و ابزارهایشان بر روی سیستم‌عامل‌ها بدون ایجاد حساسیت در راهکارهای امنیت Endpoint مانند آنتی‌ویروس و EDR‌ است. در این مقاله یکی از روش‌های موثر که برای دور زدن آنتی‌ویروس ‌و EDR در سیستم‌عامل‌های ویندوز کاربرد دارد را با استفاده از PowerShell بررسی می‌کنیم.

14 می

بررسی تکنیک COM Hijacking در راستای نگهداری دسترسی (Persistence)

تکنیک COM Hijacking یک روش شناخته شده است که در چند سال گذشته توسط نفوذگران برای اجرای کدهای مخرب و اغلب با هدف Persistent استفاده می‌شود. با این حال هنوز هم در بسیاری از سازمان‌ها این تکنیک مورد غفلت واقع شده، در حالی‌که اجرای کد با استفاده از این روش کم سروصداتر و مخفی‌تر از  اغلب روش‌های Code Injection‌ شناخته شده‌ی دیگر است. در این مقاله ابتدا به بررسی COM Object پرداخته و پس از آن یک نمونه از حملات COM Hijacking‌ به همراه روش‌های شناسایی آن شرح داده شده است.

26 آوریل

پایدارسازی دسترسی در ویندوز با استفاده از Context-Menu

روشی که در این مقاله شرح داده شده است، در رسانه‌های امنیتی آن‌چنان که باید مورد توجه متخصصین قرار نگرفته اما در واقع یکی از روش‌های مورد استفاده‌ی تیم‌های APT است و در نوع خود می‌تواند بسیار خطرناک باشد. به خصوص که این روش هنوز توسط آنتی ویروس‌ها به عنوان یک فعالیت مخرب شناسایی نمی‌شود. در این مقاله سعی بر این است تا جای ممکن، سادگی در بیان مطلب رعایت شود لذا ابتدا به توضیح برخی مفاهیم پرداخته سپس در انتها شیوه‌ی اجرای این روش و راهکار شناسایی و مقابله با آن در ویدیو شرح داده شده است.