本文为看雪论坛优秀文章看雪论坛作者ID:晚安玛卡巴卡这几天分析某驱动样本发现几种检测读写的方法,就有意思的一种和大家分享。PMI使用CPU提供的性能监视(PM)功能,对内存读写时的关键挂靠函数(KeS...
利用TLS反制攻击者
前言 简单分享一个通过TLS反调试来反制红队,当红队试图调试的话,则会成功调用我们的shellcode,直接反打红队。 ...
PARADIGM CTF 2022题目分析(6)- Hint Finance
题目分析 照例先看setup合约,声明了1个数组,长度为3,里面3个代币(pnt,sand,amp)。还有一个数组,长度为3,表示每个vault的初始底层资产余额。new了一个工厂合约。工厂...
Bypass Anti-Virus——免杀姿势学习、记录、复现文档
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
Customize your own Trojan file-4
介绍免责声明:本系列文章提供的程序(方法)可能带有攻击性,仅供安全研究与教学之用,如果将其信息做其他用途,由读者承担全部法律及连带责任,本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...
CobaltStrike ShellCode详解
本文为看雪论坛优秀文章看雪论坛作者ID:mb_wiyiprvz一前言CobaltStrike大家应该知道,最近刚好遇上了一个CS的分段的Beacon样本,详细分析了下ShellCode,看它Shell...
APC进程注入
什么是APCAPC 是一个简称,全称为Asynchronous Procedure Call,叫异步过程调用,是指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制。MSDN解释为:相关函...
代码执行和命令执行
代码执行代码执行:未严格过滤用户输入的参数,导致用户可以通过传参在web服务器上执行恶意代码.可变函数:一个变量名后面如果有圆括号,php将寻找与变量值同名的函数并尝试执行.evaleval:将一个字...
高级逆向分析技术
高级逆向分析技术前言继续学习《逆向工程核心原理》,本篇笔记是第六部分:高级逆向分析技术,包括TLS、TEB、PEB、SEH和IA-32指令等内容一、TLS回调函数TLS(Thread Local St...
常见的C++软件异常场景分析与总结
来自:CSDN,作者:dvlinker链接:https://blog.csdn.net/chenlycly/article/details/82734138根据最近一年多的排查软件异常问题的经历和经验...
windows环境下的自保护探究
点击蓝字 / 关注我们0x00 前言我们要想在32位下实现进程保护很简单,通过SSDT hook重写函数即可实现,但是在64位系统下因为引入了PG和DSE的原因,导致SSDT ho...
众说纷纭的 C 语言回调函数到底是什么鬼?这里有最好的解答!
来源:嵌入式arm1. 什么是回调函数?回调函数,光听名字就比普通函数要高大上一些,那到底什么是回调函数呢?恕我读得书少,没有在那本书上看到关于回调函数的定义。我在百度上搜了一下,发现众说纷纭,有很大...
4