内核级木马究竟是什么0x01 什么是内核级木马内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程,解除DLL映射并删除自...
09月30日40 views评论技术交流
驱动程序
SRsec技术交流丨让众杀软束手无策的内核级木马究竟是什么?
09月30日40 views评论技术交流
驱动程序
09月30日40 views评论技术交流
驱动程序
Vulnhub靶机DC系列-DC3(joomla漏洞、sqlmap注入、john 解密)
0x0:靶场介绍1x0:环境搭建2x0:靶机渗透3x0:后台篇4x0:提权篇0x0:靶场介绍靶场名称:DC: 3靶场发布时间:2019-4-25靶场地址:https://www.vulnhub.com...
09月04日34 views评论sqlmap
渗透测试
glibc堆第二讲tcache double free
WMI检测思路与实现
0x01 前言 在《WMI攻守之道》中,我们通过分析WMI产生的流量数据了解到WMI通过DCE/RPC协议进行通信,这个协议主要由DCOM远程激活机制和NTLM身份认证。DCOM远程激活是WMI远程连...
07月12日63 views评论bit
wmi
Code Virtualizer逆向工程浅析
本文非常专业而复杂,非资深逆向工程人员切勿下拉阅读,对你没有任何意义。搞过CV的,可以一观,欢迎指正。最好是拖TXT回去看,微信上看本文属于自虐。《Code Virtualizer逆向工程浅析》创建:...
07月04日程序逆向37 views评论code
context
vmware的后渗透利用
分享一些总结的点。不完全式发布。 通过vcenter账号获得vcenter机器权限 进入5480管理端口。 开启ssh和Bash Shell 然后使用,vcenter账号登录ssh,这个账号具有sud...
06月30日650 viewsvmware的后渗透利用已关闭评论get
vmware
汽车以太网协议之 SOME/IP(上)
一背景介绍2011年,宝马集团开发设计了一套中间件,该中间件能够实现以服务为导向的通信方式,宝马将该面向服务的通信方式叫做 SOME/IP。由于其知名度逐渐被 AUTOSAR 接纳,并在2014年集成...
06月06日134 views评论中间件
客户端
CVE-2022-23121 Netatalk 远程代码执行漏洞深入分析
声明:本篇文章由 可可@QAX CERT 原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。一、Netatalk介绍Netatalk 是一个 Apple Filing Prot...
05月20日177 views评论apple
文件
从CVE-2022-22947到Spring WebFlux内存马与哥斯拉
更多全球网络安全资讯尽在邑安全漏洞分析漏洞原理:本质属于SpEL表达式注入漏洞,可通过ShortcutConfigurable#getValue(SpelExpressionParser parser...
05月17日224 views评论http
rce
DTracing PHP
Dtrace是一个非常灵活和强大的工具来跟踪和调试应用程序。 这里是一个如何進行Dtracing PHP的教程。 先决条件 您需要一个支持 Dtrace 的操作系统,如Solaris 10,OpenS...
05月17日安全博客17 views评论php
安全博客
LuCI系路由系统逆向分析-下篇
一、模块定义 本小节中提到的从entry 定义得出接口地址,仅适用于 openwrt 原生、类原生系统,即具备前文无 shell 判断的第二种特征,如下图:将全部功能集中在一个页面(node...
05月07日570 views评论admin
页面
构建API调用框架绕过杀软hook
0x00 前言 我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么...
04月28日24 views评论api
函数
5