本文为看雪论坛优秀文章看雪论坛作者ID:lyshark一前言这次学习的是通过运用Async异步模式实现的反向通信,反向通信机制在开发中时常被用到,例如一个杀毒软件如果监控到有异常进程运行或有异常注册表...
On Bypassing eBPF Security Monitoring(译文)
前言 Extended Berkeley Packet Filter(eBPF)是一种内核技术(从 Linux 4.x 开始),它允许程序在无需更改内核源代码,或添加额外模块的情况下运行。你可以将其视...
Lazarus黑客使用新的FudModule rootkit 滥用戴尔驱动程序漏洞
臭名昭著的朝鲜黑客组织“Lazarus”被看到安装了一个 Windows rootkit,该工具在“自带易受攻击的驱动程序”攻击中滥用戴尔硬件驱动程序。鱼叉式网络钓鱼活动于 2021 年秋季展开,确认...
定制bcc/ebpf在android平台上实现基于dwarf的用户态栈回溯
本文为看雪论坛精华文章看雪论坛作者ID:飞翔的猫咪恭喜ID【飞翔的猫咪】获得看雪安卓应用安全能力认证高级安全工程师,代表文章加一篇。ebpf是个非常强大的内核级跟踪机制,不仅可以用于性能分析,在逆向分...
零基础要如何破除 IO_FILE 利用原理的迷雾
点击蓝字 / 关注我们前言好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学...
零基础要如何破除 IO_FILE 利用原理的迷雾
前言 好久以前,在我完成 Glibc2.23 的基本堆利用学习以后,IO_FILE 的利用就被提上日程了,但苦于各种各样的麻烦因素,时至今日,我才终于动笔开始学习这种利用技巧,实属惭愧。 近几年,由于...
别迷信苹果系统最安全,更新修补零日漏洞
Apple 发布了另一轮安全更新,以解决 iOS 和 macOS 中的多个漏洞,包括一个新的零日漏洞,该漏洞已在野外攻击中使用。该问题的标识符为CVE-2022-32917,根源于内核组件,可能使恶意...
Customize your own Trojan file-2
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
漏洞复现 CVE-2014-4113 (MS14-058)提权 windows win32k.sys提权漏洞
0x01 漏洞描述 Microsoft Windows下的win32k.sys是Windows子系统的内核部分,是一个内核模式设备驱动程序,它包含有窗口管理...
新课上线!Windows内核漏洞分析与EXP编写技巧
内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
BattlEye内核驱动检测模块深入分析
本文为看雪论坛精华文章看雪论坛作者ID:鬼才zxy一BattlEye概述BattlEye总共分为以下4个部分:BEService - 与BattlEye服务器通信的服务。BEDaisy - 内核驱动,...
渗透测试中端口复用实现方案总结
文章作者 :DarkRay文章来源:www.blackh4t.org常见边界拓扑第一种情况Inbound Stream ---> Firewall ---> TargetInbo...
21