C/S架构客户端安全评估参考手册
2022-9-8 09:43:15 Author: 每天一个入狱小技巧(查看原文) 阅读量:7 收藏

写在前面:

      好的兄弟萌,我又来了,继上一篇 WEB应用程序安全评估参考手册分享给大家后,好评如潮,同时也被一个兄弟误解为我这个是某盟的手册,首先呢,我很欣慰,自己瞎写的玩意能和某盟挂边,说明内容还是没问题的,我也不想澄清什么,毕竟我自己改了改写了整整4个周末,在描述和修复建议上确实是参考了很多的资料,但是仁者见仁智者见智吧,只要能给大家带来帮助并且获得一定的认可我还是蛮欣慰的。

      虽然我说只有帮忙转发才给分享,但是实际上只要朝我要的,没给我转发的我也都给了,毕竟我的目的并不是盈利,请求大家帮忙给我转发其实也还是想让东西被更多的人看见,获得更多的认可,辛辛苦苦整理资料不容易,所有的案例也都是我个人亲自操手的,最近WEB安全做的越来越少了,所以才想将自己的所学整理出一套完整的、符合实际的比较实用的体系出来

        总之呢,说我引流也好,抄袭也罢,且待后人去说吧。


     同时今天给大家带来一个新的内容,关于C/S架构客户端测试的参考手册,此内容不讲漏洞,只讲测试方法,适用于初级以及中级安全评估人员,适用于企业内员工测试,并不能getshell,请大家酌情处置

        注意授权!!!!!!

    今天带来的内容主要介绍客户端测试的13个关键点,分别为加壳测试、签名校验、反编译保护、动态调试防护、客户端完整性校验、键盘消息记录、DLL注入、DLL劫持、本地文件安全、网络传输安全、本地注册表安全、内存安全以及本地调试安全

      其中动态调试那里,我说句实话,不会汇编的人是没法搞的,所以这里我只是简单的一带而过大家测试的时候可以不看,只要他的主程序加壳了,只要是三强壳(VMProject、Themida & WinLicense、Virbox Protector)即VMP、TMD、VP壳即可,特征其实就是使用IDA打开的时候看到的都是壳代码

下图为VMP壳特征,使用壳的好处就是不容易被篡改,但是有的时候也会出现BUG,比如说程序闪退、程序卡死、程序不能关闭等等问题

下图为概览图


不哔哔了,这次也不强制大家转发,获取方式直接在公众号回复关键字即可获取24页的PDF文档,获取关键字如下

客户端

客户端

客户端

要是觉得笔者写的还凑合,帮忙点个赞,给转发一下,感激不尽,您的支持就是笔者创作的动力,关注我,下篇文章更精彩哦~

对了,笔者不是做红队的,所以也不打算上红队的东西,后续还有应急响应的、主机检查的可能被我下了,接口测试的、java代码审计的、工业互联网相关的文档,有部分人关注后嫖到了文档就取关了,我只能说,格局打开,最后就是节日将近,祝各位亲朋阖家欢乐


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2MzYzNjEyMg==&mid=2247486381&idx=1&sn=69814c8d7bbaee4b1600f76720073f8d&chksm=ce74d458f9035d4ea0689c5aa12ba0542b846769eb774e0332809809b677668a2503c53c766e#rd
如有侵权请联系:admin#unsafe.sh