Linux提权姿势 安全文章

Linux提权姿势

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
阅读全文
如何分析Linux恶意程序 逆向工程

如何分析Linux恶意程序

一、前言近期接手了不少Linux恶意程序的分析任务,在处理任务的过程中,当然会参考网络中的一些技术文档,于是就发现了一个问题:在各大平台上,关于Linux恶意程序的分析介绍相对较少;所以,自己就想对这...
阅读全文
使用签名驱动移除内核回调 逆向工程

使用签名驱动移除内核回调

更多全球网络安全资讯尽在邑安全介绍创建该PoC的目的是了解驱动漏洞利用程序的强大功能,以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱动程序漏洞,并将其...
阅读全文
Bypas Apple内核PPL 安全文章

Bypas Apple内核PPL

在研究单字节利用技术时,我认为有几种方法在获取内核读/写或攻破PAC之前仅使用一个物理地址映射原语就可能绕过Apple的PPL(Page Protection Layer),考虑到PPL比XNU内核的...
阅读全文