Windows应用层安全.md

Windows 应用层漏洞

任意文件移动/dll劫持

• 【An introduction to privileged file operation abuse on Windows】
  • English Blog
  • 中文博客
• 【Windows Exploitation Tricks: Exploiting Arbitrary File Writes for Local Elevation of Privilege】
  • English Blog
• 【symboliclink-testing-tools】
  • download
• 【NtApiDotNet】
  • download
• 【Diving in to Spooler: Discovering LPE and RCE Vulnerabilities in Windows Printer】
  • Topic
• 【Exploiting Windows COM/WinRT Services】
  • Topic
• 【From directory deletion to SYSTEM shell】：通过任意文件删除漏洞提权
  • English Blog
• 【dll 劫持和应用】
  • 中文博客
• 【Hardlink缓解措施】
  • 中文博客

COM 组件/RPC

• 【COM 对象的利用与挖掘】

  • 中文博客

• 【MSGraph COM组件漏洞(Fuzz)】

  • English Blog

• 【WFH】：用于评估 Windows 可执行程序是否存在 DLL sideloading 以及 COM 劫持漏洞

  • download

• 【使用 RpcView 对 Windows RPC 进行模糊测试】

  • English Blog

• 【From RpcView to PetitPotam】

  • English Blog

• 【基于 Windows 的 RPC 接口实现反弹 Shell 】

  • English Blog

• 【RpcView】

  • download

• 【findrpc】：IDA插件，恢复rpc

  • download

系统分析工具

• 【accesschk】
  • download
• 【Winobj】
  • download
• 【oleview】
  • download
• 【process monitor】
  • download
  • procmon_parser：python解析procmon的文件
• 【Windows-Kernel-Explorer】
  • download
• 【sandbox-attacksurface-analysis-tools】
  • download
• 【SystemExplorer】
  • download
• 【ProcessHacker】
  • download
• 【PSBits】
  • download