$200 DLL Hijacking Attack
Bug Hunting + Malware Development
Abhirup Konwar
8 min read·Dec 17, 2024
2862 Share
⚠️免责声明:本文内容仅用于教育、道德漏洞挖掘和渗透测试目的。您需对任何系统或数据造成的损害或违规行为承担全部责任。
Press enter or click to view image in full size
图片来源: DALL-E 3
whoami :red_question_mark:
我是 Abhirup Konwar(又名 LegionHunter)。我是一名全职漏洞猎人,其余时间致力于理解开源恶意软件的内部工作机制。
🥷 我已在 OpenBugBounty、HackerOne 和 BugCrowd 上报告了超过 1000 个漏洞,并登上了包括 NASA、加利福尼亚州、墨尔本大学、American Systems、莫纳什大学、皇家墨尔本理工大学、私人医疗保健公司以及自托管 VDP + BBP 在内的众多名人堂计划。发现的漏洞属于客户端与服务器端注入、敏感信息泄露和访问控制失效等类别。
从基础学起,参考这些博客
4 Ways Adversaries Hijack DLLs | CrowdStrike
了解在野外观察到的四种 DLL 劫持技术,以及 CrowdStrike 的 Falcon OverWatch 威胁猎人如何...
www.crowdstrike.com
CSD0tFqvECLokhw9aBeRqgdmZ7Kc5W3etiYWLowSc004Ef7Uz15ogrhFXfXfgvMQI4eUiReOTuGDhXQQ0XxPXm3PB7EEIiT1xEy52X/ElPg=
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
