长亭百川云 - 文章详情

0xagent Patch for 4.5

在酒吧喝牛奶的牛仔

35

2024-07-13

4.5 发布已经有相当一段时间了,前不久刚拿到jar。闲时看了一下,对比之前的版本而言,暗桩增加了不少。

大概就两个点:

1.一个是Beacon内部几个函数的校验应该和watermark的计算有关系,没细看,从redcore那里看了一下修改方法也是patch一下opcde。

2.第二个就是大面积的对javaagent的判断然后 System.exit(),或者返回一个bool值给后续逻辑进行判断。

其实通过agent来patch是最简单的,我使用的方法比较暴力直接,把sun/management/VMManagementImpl.getVmArguments 拿vm启动参数这个函数直接返回必要的参数,那些agent之类的参数也不会被CS拿到,且也不影响我们正常使用。

增加的代码也不过10行左右。

0xagent: https://github.com/Like0x/0xagent

Other

再聊聊前几天老外发的一个SharpWSUS,WSUS利用之前我和龙哥在项目中实战踩坑过。

整体来说没有太大利用难度,唯一需要注意的坑点是在下发过程中请设置一下deadline,否则可能等到项目结束都还没安装好,原本之前想发一下文章记录一下的,也没时间写了。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2