文章总结： 文档分析某安全厂商软件存在的DLL侧载漏洞，攻击者通过劫持库libngs实现权限提升。HoneyMyte组织近期更新CoolClient工具并在营销活动中部署窃取程序，建议企业加强DLL加载路径监控和数字签名验证。 综合评分： 73 文章分类： 漏洞分析,恶意软件,威胁情报,应急响应,安全工具

某安全厂商DLL侧载漏洞

原创

陆安予 陆安予

白帽子安全笔记2.0

2026年2月10日 16:11 江苏

在小说阅读器读本章

去阅读

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏

白帽子安全笔记2.0已关注

分享视频

，时长01:32

0/0

00:00/01:32

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

/

01:32

01:32

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

超清 流畅

继续观看

某安全厂商DLL侧载漏洞

观看更多

原创

,

某安全厂商DLL侧载漏洞

白帽子安全笔记2.0已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

DLL劫持库[1] HoneyMyte 更新了 CoolClient，并在最近的营销活动中部署了多个窃取程序。[2]

引用链接

[1] DLL劫持库: https://hijacklibs.net/entries/3rd_party/sangfor/libngs.html [2] HoneyMyte 更新了 CoolClient，并在最近的营销活动中部署了多个窃取程序。: https://securelist.com/honeymyte-updates-coolclient-uses-browser-stealers-and-scripts/118664/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白帽子安全笔记2.0 陆安予 陆安予《某安全厂商DLL侧载漏洞》