0x00 前言 我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么...
04月27日34 views评论api
函数
构建API调用框架绕过杀软hook
04月27日34 views评论api
函数
04月27日34 views评论api
函数
构建API调用框架绕过杀软hook
首发于跳跳糖社区:https://tttang.com/archive/1546/前言 我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另...
04月26日52 views评论api
hook
绕过360实现lsass转储
前言 获取Windows用户的凭证信息是渗透过程中至关重要的一步。没杀软,只要有权限想怎么读就怎么读。有杀软,得用一些特别的技巧。注:本机所有测试均为物理机,且为最新版AVMimikatz直接读取Ls...
04月23日121 views评论dll
exe
Webpack系列-入口和出口
入口和出口 $pwd/Users/....../CodeLearning/Javascript/Webpack/entry-and-output## 安装webpack$yarn ...
04月19日安全文章48 views评论html
js
ring0下使用内核重载绕过杀软hook
首发于奇安信攻防社区: https://forum.butian.net/share/1423前言内核重载听起来是一个很高大上的概念,但其实跟PE的知识息息相关,那么为什么会有内核重载的出现呢?我们知...
04月07日74 views评论eax
hook
驱动病毒那些事(完结)----劫持
本篇作为驱动病毒分析系列的最后一篇,主要给大家展示一下驱动病毒常见的劫持手法。 对象劫持 驱动病毒经常通过对象劫持来把自己伪装成为系统正常的驱动文件,增强隐蔽性。 当系统加载驱动时,会为驱动构建一下_...
07月18日109 views驱动病毒那些事(完结)----劫持已关闭评论entry
劫持
堆的tcache利用
介绍 tcache(thread local caching)机制从Ubuntu17.10(glibc.2.26)开始引入并默认开启,它为每个线程创建一个缓存,实现无锁的分配算法,提高了使用效率,但也...
07月18日255 views堆的tcache利用已关闭评论entry
fast
CVE-2020-0904:Hyper-V类型混淆任意地址解引用漏洞分析
更多全球网络安全资讯尽在邑安全0x00 影响平台Windows 10.0.18363.418Hyper-V内核版本18362 x64早期版本也受影响。 0x01 技术细节Hyper-V的一些...
09月14日240 views评论key
struct
Python 工匠:在边界处思考
(给Python开发者加星标,提升Python技能)来源:piglei2016 年,Linux 操作系统的创造者 Linus Torvalds 参加了一场 TED 访谈节目[1]。整个节目的...
08月31日181 views评论linux
python
5