想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟目录0x01 初识Windows异常处理机制0x02 利用VEH异常处理过杀软测试0x03 ...
04月19日3 views评论seh
处理器
【免杀】利用VEH异常处理机制突破360核晶内存扫描的壁垒
04月19日3 views评论seh
处理器
04月19日3 views评论seh
处理器
【游戏数据安全】反作弊分析分类
在此之前呢小羊在这里先祝大家新年快乐也是好久没有更新文章了 所以继续更新一下 合集不能断啊也是正文开始:每一个游戏都要面临的一个问题,就是玩家作弊,通过不正当手段修改游戏数据或者读取游戏数据达到作弊效...
02月11日14 views评论内存扫描
反作弊
基于veh+sleep躲避CS内存查杀
概述在目前的红蓝对抗中会经常遇到一种情况,在C2开始时正常运行,经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基,ESET,EDR设备等。由于CS(Cobalt Str...
12月08日39 views评论cs
shellcode
基于veh+sleep免杀CS
本期作者/gardenia概述在目前的红蓝对抗中会经常遇到一种情况,在C2开始时正常运行,经过一段时间后会自动的掉线。这种情况一般是基于内存扫描特征。目前已知的为卡巴斯基,ESET,EDR设备等。由于...
12月08日30 views评论cs
shellcode
Dismember-内存扫描
工具介绍Dismember是一款针对Linux内存安全的测试与扫描工具,该工具本质上是一个基于命令行的工具,专为Linux操作系统而设计,可以帮助广大研究人员扫描Linux系统上的所有进程,并尝试从中...
01月17日22 views评论内存扫描
敏感信息
基于签名的检测和行为检测的区别
我们会在本文中介绍基于签名的检测和基于行为的检测之间的主要区别。此外,还会举例说明了绕过各个检测的示例。经常会有人有疑问,为什么在有关Packer(封隔器)被发布后,MSF- 或CobaltStrik...
11月09日18 views评论mimikatz
shellcode
实战 | 通过VEH异常处理规避内存扫描实现免杀
windows异常处理Windows中主要的异常处理机制:VEH、SEH、C++EH。SEH中文全称:结构化异常处理。就是平时用的__try __finally __try&nbs...
10月02日59 views评论dword
异常处理