本期作者/ shadow常规的注入手段通常的工作流程是,内存分配,写入载荷,执行载荷。而 ModuleStomping 注入通过利用已经 "分配" 的 RX 区域省去了内存分配的步骤,其中 shell...
最新VEHsyscall开源项目
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:7151声明:仅供学习参考,请勿用作违法用途目录前记VEH syscall后记Referenc...
内存休眠时混淆技术一:相识
内存休眠时混淆前言2021年八月份cobalt strike发布的4.4版本中介绍了sleep mask/unmask技术,也就是内存休眠时加解密技术,可以加解密beacon的数据段和代码段,在一个月...
代码审计-DedeCMS
点击上方蓝字·关注我们  ...
.fini_array攻击
.fini_array攻击 在遇到有些漏洞的时候,比如格式化字符串,当修改了got表后想要再次跳转运行篡改的函数时发现没办法回到主函数去了,就无法实现多次循环,这时候就要考虑劫持.fini_arra...
要炸了!Copilot 生成的代码 35.8% 有漏洞?
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 屠敏GitHub Copilot 作为基于大模型语言的代码自动生成工具,自推出以来,受到了无数程序员的欢迎,其纷纷表示,终于有了不用加班...
滴水逆向-代码段间跳转
在Windows系统中,段寄存器有:CS、SS、ES、DS、FS、GS、TR、LDTR等。每个寄存器有4个属性:Selector 16位 (段选择子 可见部分)Atrributes 16位...
APT 组织 GoldenJackal 分析
更多全球网络安全资讯尽在邑安全GoldenJackal是一家APT组织,自2019年开始活跃,通常针对中东和南亚的政府和外交机构。尽管他们早在几年前就开始了活动,但该组织似乎没有被详细介绍过。卡巴斯基...
不寻常的手游反调试——反hook分析与绕过
前两天群友遇到了一个游戏样本:我点开一看,符号都没去?什么逆天保护:所谓“浅藏诲盗,冶容诲淫”,保护做成这样不就是自找破解吗?于是我想当然的说“适合新手入门!”深入研究了之后,发现比想象中的要复杂,而...
起底GoldenJackal APT组织
GoldenJackal是一家APT组织,自2019年开始活跃,通常针对中东和南亚的政府和外交机构。尽管他们早在几年前就开始了活动,但该组织似乎没有被详细介绍过。卡巴斯基实验室的研究人员早在2020年...
APT组织使用的野外Rootkit 分析
本文会分析野外发现的两个rootkit示例:Husky rootkit和Mingloa/CopperStealer rootkit。 驱动入口函数...
2023·腾讯游戏安全大赛-安卓赛道决赛题解
本文为看雪论坛精华文章看雪论坛作者ID:juice4fun本文档是进行完相关分析之后的总结回忆,所以可能有的地方的花指令是被去除了再截图的,函数名和数据结构被重命名了。flag获取分析这一部分和初赛是...