DCOM

cover

LethalHTA 一种结合DCOM和HTA的新型横向渗透技术

本篇文章，主要介绍了一种新型的横向渗透手法，它把DOCM和HTA两者结合起来，实现有效的隐蔽攻击。对于这个技术，来自我们最近研究成果的一部分，具体可以参考: Marshalling to SYSTEM - An analysis of CVE-2018-0824。

Boom
2018-07-11 15:00:54

289541次阅读

cover

如何滥用DCOM实现横向渗透

在本文中我们讨论了如何利用DCOM实现横向渗透以及执行载荷，主要原理是找到特定的DCOM注册表键值，这些键值指向“远程”主机上并不存在一些二进制程序。

興趣使然的小胃
2018-05-10 15:01:07

404525次阅读 1

cover

如何利用导出函数和暴露的DCOM接口来实现横向渗透

你可能还记得，2017年对于DCOM研究领域来说是非常重要的一年，特别是@enigma0x3和其他研究人员所发现的横向渗透技术。在本篇，我们一起看一看我们是否可以根据他的研究成果来寻找到其他的渗透方法。

WisFree
2018-03-22 16:59:33

258104次阅读