Windows Installer安装包的构建和执行 生成msi安装包执行自定义载荷的详细步骤方法。msiexec命令执行远程msi安装包、本地dll获得命令执行的方法研究。 2022-03-28 Defense Evasion Proxy Execution Msiexec
360隔离沙箱逃逸 研究在360安全沙箱环境下的几种沙箱逃逸,分析这些方式的权限和区别,最后使用最优的利用方式进行POC和EXP的编写,并完成实验。 2022-03-18 Defense Evasion 沙箱逃逸
通过 C++ 操作注册表禁用 Windows Defender 通过在安装了其他反病毒软件的前提下,通过编程实现禁用 WinDefend 的服务,随后经过一些操作可实现完全禁用WinDefend。 2022-03-07 安全工具 C++ 注册表操作