本文为看雪论坛优秀文章看雪论坛作者ID:晚安玛卡巴卡这几天分析某驱动样本发现几种检测读写的方法,就有意思的一种和大家分享。PMI使用CPU提供的性能监视(PM)功能,对内存读写时的关键挂靠函数(KeS...
10月10日49 views评论回调函数
处理器
基于PMI实现对读写行为检测
10月10日49 views评论回调函数
处理器
10月10日49 views评论回调函数
处理器
利用TLS反制攻击者
PARADIGM CTF 2022题目分析(6)- Hint Finance
题目分析 照例先看setup合约,声明了1个数组,长度为3,里面3个代币(pnt,sand,amp)。还有一个数组,长度为3,表示每个vault的初始底层资产余额。new了一个工厂合约。工厂...
09月14日49 views评论ctf
回调函数
Bypass Anti-Virus——免杀姿势学习、记录、复现文档
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
08月28日54 views评论bypass
shellcode
Customize your own Trojan file-4
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
08月27日5 views评论hook
应用程序
CobaltStrike ShellCode详解
本文为看雪论坛优秀文章看雪论坛作者ID:mb_wiyiprvz一前言CobaltStrike大家应该知道,最近刚好遇上了一个CS的分段的Beacon样本,详细分析了下ShellCode,看它Shell...
08月04日235 views评论cobaltstrike
shellcode
APC进程注入
什么是APCAPC 是一个简称,全称为Asynchronous Procedure Call,叫异步过程调用,是指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制。MSDN解释为:相关函...
08月01日27 views评论queue
回调函数
代码执行和命令执行
代码执行代码执行:未严格过滤用户输入的参数,导致用户可以通过传参在web服务器上执行恶意代码.可变函数:一个变量名后面如果有圆括号,php将寻找与变量值同名的函数并尝试执行.evaleval:将一个字...
07月06日96 views评论payload
代码执行
高级逆向分析技术
高级逆向分析技术前言继续学习《逆向工程核心原理》,本篇笔记是第六部分:高级逆向分析技术,包括TLS、TEB、PEB、SEH和IA-32指令等内容一、TLS回调函数TLS(Thread Local St...
07月04日39 views评论data
exe
常见的C++软件异常场景分析与总结
来自:CSDN,作者:dvlinker链接:https://blog.csdn.net/chenlycly/article/details/82734138根据最近一年多的排查软件异常问题的经历和经验...
05月27日52 views评论内存
函数
windows环境下的自保护探究
点击蓝字 / 关注我们0x00 前言我们要想在32位下实现进程保护很简单,通过SSDT hook重写函数即可实现,但是在64位系统下因为引入了PG和DSE的原因,导致SSDT ho...
05月18日38 views评论image
windows
众说纷纭的 C 语言回调函数到底是什么鬼?这里有最好的解答!
来源:嵌入式arm1. 什么是回调函数?回调函数,光听名字就比普通函数要高大上一些,那到底什么是回调函数呢?恕我读得书少,没有在那本书上看到关于回调函数的定义。我在百度上搜了一下,发现众说纷纭,有很大...
05月15日36 views评论代码
函数
4