爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

巧用Windows事件日志“隐藏”载荷

# 巧用Windows事件日志隐藏载荷技术详解 ## 背景介绍根据卡巴斯基研究报告，攻击者可以将shellcode直接放入Windows事件日志中，利用这种技术掩盖特洛伊木马病毒的恶意使用，实现"无文件"攻击。本文将详细介绍该技术的实现方法。 ## Windows事件日志基础 ### 日志类型 Windows主要日志位于"Windows日志"文件夹中，包含五个标准类别： - 应用程序日志 - 安全日志 - Setup日志 - 系统日志 - Forwarded Events ### 日

2025-08-25 11:33:25

初探shellcode加载器

该文档没有简介

2025-08-25 11:31:53

初探shellcode加载器

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 11:31:53

RPC绕过EDR的研究与落地

该文档没有简介

2025-08-25 11:31:32

RPC绕过EDR的研究与落地

# RPC绕过EDR的研究与落地 - 详细教学文档 ## 1. RPC基础概念 ### 1.1 RPC定义 RPC（Remote Procedure Call，远程过程调用）是一种允许请求另一台计算机上服务的协议。它不是Windows特有的概念，最早在80年代的UNIX系统上实现，并作为网络文件系统(NFS)的基础。 ### 1.2 RPC通信关键组件 - **IDL文件**：接口定义语言文件，统一不同平台的客户端与服务端实现 - 包含接口头（UUID和接口版本信息）和接口体（接口函数

2025-08-25 11:31:32

Tornado模板注入

该文档没有简介

2025-08-25 11:30:28

Tornado模板注入

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 11:30:28

UAF漏洞利用

该文档没有简介

2025-08-25 11:30:07

UAF漏洞利用

抱歉，无法读取该文件。请更新其他文件，我可以为你进行总结。

2025-08-25 11:30:07

利用ADCS不安全模板配置提升域权限

该文档没有简介

2025-08-25 11:29:49

利用ADCS不安全模板配置提升域权限

# 利用ADCS不安全模板配置提升域权限技术指南 ## 前言本指南详细介绍了Active Directory证书服务(ADCS)中因不安全模板配置导致的域权限提升漏洞。基于2021年BlackHat发布的《Certified_Pre-Owned》白皮书，总结了实战中常见的七种错误模板配置(ESC1-ESC8)及其利用方法。 ## 测试环境 - **攻击机**: 10.128.20.123 - **ADCS服务器**: 10.211.55.20 - **域控**: 10.211.55.1

2025-08-25 11:29:49

利用自定义堆栈进行 Shellcode 开发

该文档没有简介

2025-08-25 11:28:08

跳转到页