在乌克兰和俄罗斯之间不断升级的冲突中,被称为NoName057(16)的网络威胁行为者被观察到改变了策略。该组织因参与DDoSia项目而臭名昭著,该项目旨在对支持乌克兰的实体(主要是北约成员国)实施大...
免杀 | 使用技巧绕过杀软添加计划任务。
申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途! 公众号现在只对常读和星标的公众号才展示大图推送, 建议大家把 明暗安全 设为星标,否则可能就看不到啦! 1.漏洞背景 计划任务...
为啥要分析固件的加载地址?
看Clang的文章前觉得是啥啊,看完后热血沸腾。这么好的文章不该埋没计算机最讲道理。凭啥计算机知道加载地址,而我不知道?答:裸机程序中不必要包含自己的加载地址,如果没有加载地址,就无法对绝对地址的引用...
通过嵌入x64汇编隐藏数据&反调试
0x00 前言 我们知道在x64里面,从3环进入0环会调用syscall,那么如果是32位的程序就需要首先转换为x64模式再通过syscall进入0环,这里就会涉及到一系列64位寄存器的操作,我们通过...