首发于奇安信攻防社区:https://forum.butian.net/share/1503前言 因为Trap_Frame结构在3环的原因,会有一个从0环临时返回3环的过程,所以在用户层的异常执行过程...
DLL劫持白皮书获取方法
分享本文到朋友圈,点赞超过20个截图微信公众号后台留言回复前20名可获得DLL劫持发布版该文件内容不在公众号发布,公众号仅抛砖引玉 声明:网络非法外之地,未经授权,严禁任何攻击探测行为。该文...
H5游戏 -- 登录某某首富H5游戏之WebSockets初涉
前景H5游戏可跨平台(PC、平板、手机、电视机等都可运行)实际上他就是一个网页。。所以能打开网页的地方就可能能打开H5游戏(当然了,还有APP嵌套SDK+网页实现的那种)几年前的农场**,不知道大家用...
Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之内核态调试
本篇文章是在《Gdb调试复现Dirty Pipe漏洞(CVE-2022-0847)之用户态调试》(参考链接:https://mp.weixin.qq.com/s/Rcp6bBivMcmH3GTm_Rv...
识别和分析 shellcode的一些方法
五一期间,分析那个木马的过程中(见上一篇,它其中的是InInitializationOrderModuleList,见下图)就碰到了通过PEB_LDR_DATA链的InMe...
基于逻辑回归案例的病毒分析思考
点击蓝字 · 关注我们前言之前发现线性回归不是很适合基于API识别病毒,就来学了一下逻辑回归这个方法,发现这也是个很通用的方法。下面的一些数学推导过程是用电脑编辑的,之前都是纸上打草稿,第一次用电脑编...
【创宇小课堂】渗透测试-XLST
- XSLT简介 -XSL(可扩展样式表语言)是一种用于转换XML文档的语言,XSLT表示的就是XSL转换,转换后得到的一般都是不同的XML文档或其他类型文档,例如HTML文档、CSV文件以及明文文本...
浅谈控制流扁平化的分析
理论基础 控制流是指代码执行时指令的执行顺序,通过编程语言中各种控制逻辑下可以逻辑执行,通过反编译工具可以将编程语言中的控制语句从上到下执行逻辑进行反编译,最终就可以将程序中的关键功能进行...
盘点66个Pandas函数,轻松搞定“数据清洗”!
来自公众号:凹凸数据大家好,我是小五🧐今天我们重新盘点66个Pandas函数合集,包括数据预览、数值数据操作、文本数据操作、行/列操作等等,涉及“数据清洗”的方方面面。Pandas 是基于NumPy的...
大佬的挖洞经验(实战中的小TIPS )
扫码领资料获黑客教程免费&进群随Adam师傅的经验,原文地址:https://xz.aliyun.com/t/8976为什么要写这个文章呢?因为我发现很多白帽子,甚至很牛逼的(代码能力远远比我...
使用图片隐写的Python远控恶意样本分析
前言:通过钓鱼邮件传播恶意文档,将payload以压缩包形式利用图片隐写存放在文档资源图片中,以规避杀软达到免杀效果,平常接触到的python远控比较少,使用脚本语言编写远控基本上就等于是暴露源码,且...
构建API调用框架绕过杀软hook
0x00 前言 我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么...
44