介绍Process Hollowing,防御Process Hollowing
群里突然有大哥开始聊签名的东西,一共发出来几个链接,还没来得及学习,但大概就两件事: 1.用什么软件给软件签名 2.用什么patch来让签名软件支持过期的证书给软件签名 允许使用过期证书签名的 signtool 的修补程序 dll 这个似乎也是一个Patch signtool的 亚洲诚信数字签名工具修改版 英伟达泄露证书下载
内容包括: DumpLsass Dump lsass.exe MS-SAMR/AddUser 添加用户 MS-SAMR/ChangeNtlm 通过NTLM hash修改密码 MS-TSCH_DESK 创建计划任务 OXIDINterka_network_card 探测内网多网卡 RPC over SMB 通过SMB做信息探测(无Demo) CreateService 创建服务