概述:上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的过程中了解到还有一种通过Cre...
12月08日26 views评论dll
name
进程注入:通过远程线程注入代码
12月08日26 views评论dll
name
12月08日26 views评论dll
name
记录一道web题目
http://95d0deaf1ade4dada96134a916bce5e1ab4dfa4227fb4400.changame.ichunqiu.com/ php协议读取文件...
11月18日63 views记录一道web题目已关闭评论payload
php
CISCN2019 web writeup
记录一下萌新的第一次CISCN之旅,这次和队友一起完成了两道web题目(虽然第二题没有什么输出),这次的web题目质量很高,接下来是我对这次比赛解题过程的记录~ web1 访问index.php,可以...
11月18日18 viewsCISCN2019 web writeup已关闭评论file
php
讲义,水文章。。。
Fridahttps://frida.re/使用 Frida 生成新进程frida c:windowssystem32notepad.exe附加到现有进程frida -p 10964hook.js:以...
11月10日65 views评论handle
information
mimikatz的一些实战小技巧
前言最近在一些环境中使用mimikatz读取密码出现了些问题,简单记录下。问题分类1、权限这种情况就属于权限不到位,虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题。2、 LSA 保护...
11月08日48 views评论handle
mimikatz
远线程注入
简介有时为了方便对进程中的数据进行修改,我们需要将可执行的shellcode或者dll注入到目标进程中。注入技术有很多,比如:• 通过createRemoteThread和LoadLibra...
11月07日18 views评论handle
std
Go DNS Server 求助贴
有没有 go 语言的大佬或者写过 DNS Server 的师傅,能否一起交流下目前写的工具 架构类似 CoreDNS目前卡在了 DNS Server 阶段DNS Server 用的是 miekg/dn...
10月27日安全闲碎21 views评论answer
handle
免杀必会- 规避杀软的库
点击上方“蓝字”,关注更多精彩前言在编写恶意软件时,我们时常会用到系统的一些库,库的使用是非常简单,好用的,只需要导入头文件,那么就可以使用相应的api或函数,但是如果用于免杀或者c2,但是在EDR和...
10月01日154 views评论aes
shellcode
QEMU/KVM虚拟机运行核心流程
本文为看雪论坛优秀文章看雪论坛作者ID:CanineTooth一前言这几天学习了虚拟机在创建和运行过程中,QEMU和KVM的核心执行流程。当然只是大概过程,并没有做到流程中的每个函数都分析。很喜欢侯捷...
09月23日83 views评论qemu
ubuntu
借助内核回调阻断 Windows 进程注入
0. TL; DR本文分享一个有意思的项目 pi-defender[1](Process Injection Defender)。其在内核层阻断所有可能的进程注入,并通过签名和白名单来很大程度减少误杀...
09月04日51 views评论process
白名单
进程注入的探索
本文首发先知,原文请点下方阅读原文~前言文章涉及的技术并不深,只是本人在学习进程注入过程中的记录,文章的内容将涉及到进程注入基础、通过快照自动获取Pid、分离加载shellcode、IAT导入表的基本...
07月29日26 views评论shellcode
size
【原创】vmp trace的优化处理
作者论坛账号:白云点缀的藍前言在之前写的《利用机器学习分析vmp的思路》中,把读写内存的操作数直接替换成了绝对地址的形式,这就产生了大量赋值语句,阅读起来也不是很友好。写这篇文章的主要目的是如何做进一...
07月28日45 views评论handle
ptr
5