EnemyBot简单分析目录○ 简介○ 样本粗略分析○ hide.c○ enemy.c ◇ 初始化部分 ◇ 命令架构processCmd ◇ Util_性能比较 ◇ 代码来源分...
Linux下的Bash漏洞
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析
前言:本文章同步csdn具体详情 可以查看~附件在后台hard+sandbox:这题难点在于绕过沙盒的限制,但是这里open和openat都禁用,并且固定执行环境,很难通过平替函数 或者篡改cs切换执...
DebugBlocker技术 一个有意思的对抗性样本分析
DebugBlocker技术 -- 一个有意思的对抗性样本分析近期在分析样本时发现一个比较有意思的debugblocker样本,分享一下。平淡无奇一波静态分析定位到关键函数 sub_402970,看到...
DebugBlocker技术 一个有意思的对抗性样本分析
DebugBlocker技术 -- 一个有意思的对抗性样本分析近期在分析样本时发现一个比较有意思的debugblocker样本,分享一下。平淡无奇一波静态分析定位到关键函数 sub_402970,看到...
trap作用范围
在Ubuntu主机上开一个shell会话,输入以下内容,用trap命令捕获SIGINT信号(程序终止(interrupt)信号, 在用户键入INTR字符(通常是Ctrl-C)时发出,用于通知前台进程组...
Windows 程序隐藏启动黑窗口总结
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
记由长城杯初赛Time_Machine掌握父子进程并出题
一前言掌握一道题目的最好办法就是由做题人变成出题人。长城杯初赛,3h 20道题目(一道父子进程,一道VM,一道tea签到),虽然逆向三道题目质量确实高,但是感觉时间真的不够。本文所说的题目是Time_...
红队活动 SYSTEM 权限提升
在你的红队或渗透测试活动中,升级到 Windows 机器上的SYSTEM 始终是期望的目标。SYSTEM 用户是具有最高权限的特殊操作系统用户,许多后期利用技术都需要这种类型的访问权限。 当然,为了获...
Windows 利用父进程欺骗绕过EDR检测
介绍监控父进程和子进程之间的关系是威胁检测团队检测恶意活动的常用方法。例如,如果 PowerShell 是子进程,而 Microsoft Word 是父进程,则表明存在入侵。各种 EDR(端点检测和响...
Android逆向学习68——Zygote详解
Zygote详解1.Zygote概述Zygote是Android系统应用中一个相当重要的进程,主要功能是执行Android应用程序。应用程序每次运行都要重新初始化并启动虚拟机,这个过程会耗费相当长时间...
个人电脑中挖矿病毒程序 一把梭直接定位到人
阅读须知文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他!!!...