0x00 前言 攻与防都是相对的,只有掌握细节才能更好的对抗。 0x01 基础知识 对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种...
04月28日39 views评论事件
系统
浅谈hook攻防
04月28日39 views评论事件
系统
04月28日39 views评论事件
系统
Frida自吐证书密码
双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。抓包出现如下...
04月28日100 views评论java
服务器
React Hook + Typescript,实现高颜值在线记账本
点击蓝字 关注我们React 已经是 JavaScript 生态系统中最受欢迎的前端框架之一。尽管人们已经对它赞不绝口,但 React 团队仍然在努力让它变得更好。在 2018 ReactC...
04月27日144 views评论class
hook
做好黑客入侵防护,你需要了解这些入侵工具
做好黑客入侵防护,首先要了解黑客常用的是哪些入侵工具,黑客常用的入侵工具有哪些呢?包括但不限于以下几种:# 抓包HTTP请求类Fiddler/Charles最常见的代理抓包工具,这两个就不用多说了吧?...
04月27日安全闲碎48 views评论app
http
构建API调用框架绕过杀软hook
首发于跳跳糖社区:https://tttang.com/archive/1546/前言 我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另...
04月26日52 views评论api
hook
【2022HVV系列】| 2-应急响应常用工具
1 进程分析工具1.1 ProcessHacker功能:ProcessHacker是一款不错的进程分析工具,可查看所有进程信息,包括进程加载的dll、进程打开的文件、进程读写的注册表……,也可以将特定...
04月25日66 views评论信息
注册表
【神兵利器】一款可用于绕过EDR挂钩转储lsass进程的工具
LsassUnhooker用C#编写的小程序可以绕过EDR钩子并转储lsass进程的内容,框架:.NET Framework 4,可以用CobaltStrike execute-assembly加载内...
04月24日167 views评论dll
name
Windows平台高隐匿、高持久化威胁
更多全球网络安全资讯尽在邑安全序言从西方APT组织的攻击历史及已经泄露的网络攻击武器来看,高隐藏、高持久化(Low&Slow)是已经成为区分威胁等级的关键特征,而Rookit则是达成此目的重要...
04月23日42 views评论cve
攻击者
从Falco看如何利用eBPF检测系统调用
一、eBPF1.1简介eBPF是一项革命性的技术,可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能,而无需更改内核源代码或加载内核模块。通过允许在操作系统中运行沙箱程序,应用程序开发人...
04月23日47 views评论data
操作系统
使用Frida动态分析软件,你想要的姿势全部在这里
使用Frida动态分析软件,你想要的姿势全部在这里使用Frida调试分析Windows、macOS、Linux、Android、iOS软件,现在时下再流行不过了。整理了一下几个不错的git仓库,看看别...
04月22日165 views评论com
https
IIS命令执行防护绕过
IIS命令执行防护绕过寻找防护点在一次渗透测试中发现存在某安全防护软件,无法执行命令。本地搭建环境进行绕过。开启防护防护软件通过将DLL加载进入w3wp.exe。总所周知CreateProcessW是...
04月22日143 views评论dll
公众号
双向认证APP自吐证书密码与抓包
前言在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业,C/S架构中服务器高度集中,对应用的版本控制非常严格,这时候就会在服务器上部署对app内置证书的校验代码。双向认证APP读密码当抓包出现...
04月21日312 views评论app
java
18