系统调用 | CN-SEC 中文网

安全新闻

ArmouryLoader加载器的全面分析——典型加载器家族系列分析五

点击上方"蓝字"关注我们吧！加载器系列分析报告引言随着网络攻击技术的不断演变，恶意代码加载器逐渐成为恶意代码执行的关键组成部分。此类加载器是一种用于将各种恶意代码加载到受感染的系统中的恶意工具，通常...

07月09日15 views评论

阅读全文

程序逆向

【技术分享】x86系统调用（上）

01windows APIApplication Programming Interface，简称 API 函数。Windows有多少个API?主要是存放在 C:WINDOWSsystem32下面所有...

07月03日10 views评论

阅读全文

Android10至15实现系统调用Hook

核心思路 1.定位系统调用表通过kallsyms_lookup_name获取sys_call_table地址 2.修改内存保护禁用CR0寄存器写保护 3.替换处理函数修改系统调用表中目标sysc...

07月02日移动安全24 views评论

阅读全文

安全闲碎

特温特大学 | HoneyKube: 设计和部署一个基于微服务的 Web 蜜罐

原文标题：HoneyKube: Designing and Deploying a Microservices-based Web Honeypot原文作者：Chakshu Gupta，Thijs v...

06月13日11 views评论

阅读全文

安全文章

伪装的 Golang：用 Go 语言构建规避加载器

背景与引言2025年6月6日，安全研究者Smukx.E在X平台上发布了一篇引人深思的帖子，聚焦于一款名为Percino的Golang-based evasive loader（规避加载器）。这款加载器...

06月08日19 views评论

阅读全文

程序逆向

Linux | 利用io_uring异步I/O绕过syscall Hook检测

io_uring是在Linux 5.1版本引入的一个高性能异步I/O接口。简单来说，它通过让用户空间和内核空间共享一个环形缓冲区，大大降低了数据传输的开销，能让程序运行得更快，支持多种异步操作...

06月04日20 views评论

阅读全文

CTF专场

阿里云CTF2025复现-风清

阿里云CTF2025复现-风清runes题目程序比较简单，就是 mmap 了一段内存，然后能任意使用 syscall。这道题学到的最重要的一点就是不同的内核版本的系统调用可能会存在一定的区别，然后还是...

06月03日22 views评论

阅读全文

程序逆向

Windows系统调用（syscall）

一、介绍什么是系统调用Windows 系统调用（syscall）是程序与系统交互的接口，它允许程序请求特定服务，例如读写文件、创建新进程或分配内存，例如，当调用 WinAPI 函数 VirtualAl...

06月03日12 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/5/30】

2025-05-30 微信公众号精选安全技术文章总览洞见网安 2025-05-30 0x1 一键挖宝！红队神器AppInfoScanner：移动端/Web资产扫描全攻略泷羽Sec-陌離 2025-05...

06月02日22 views评论

阅读全文

安全文章

隐身系统调用执行：绕过 ETW、Sysmon 和 EDR 检测

这篇文章《Stealth Syscall Execution: Bypassing ETW, Sysmon, and EDR Detection》主要讲解了如何通过隐形系统调用（Stealth Sys...

06月01日64 views评论

阅读全文

Linux内核级rootkit技术剖析（上）

Linux内核级rootkit技术是一种极为高级的黑客攻击技术，它能够打破Linux系统的安全防御，实现对系统和用户的完全控制。相较于用户态rootkit，内核级的rootkit在操作系统内核层次进行...

05月29日程序逆向18 views评论

阅读全文

安全新闻

Linux io_uring概念验证Rootkit可绕过基于系统调用的威胁检测工具

网络安全研究人员近日展示了一款名为"Curing"的概念验证（PoC）Rootkit，该工具利用Linux异步I/O机制io_uring绕过了传统的系统调用监控。01安全工具存在重大盲区ARMO公司表...

05月26日19 views评论

阅读全文