0x00 前言 常规的shellcode注入一般是通过VirtualAllocEx,WriteProcessMemory 和 CreateRemoteThread 来实现的,但是这种方式是被安全软件重...
滥用PE文件中的共享节实现代码注入
在本文中,我们将探讨如何滥用某些特殊的PE节(PE Sections),在无需直接访问进程的情况下将任意shellcode植入远程进程的内存中。跨进程横向移动是恶意软件中非常常见的一种技术,以便在系统...
Linux吃掉了我的内存
来源:海林(@海风林影 )链接:http://www.cnblogs.com/hazir/p/linux_ate_my_ram.html在Windows下资源管理器查看内存使用的情况,如果使用率达到8...
Golang CS上线免杀马初探
0x01 go免杀由于各种av的限制,我们在后门上线或者权限持久化时很容易被杀软查杀,容易引起目标的警觉同时暴露了自己的ip。尤其是对于windows目标,一个免杀的后门极为关键,如果后门文件落不了地...
取证
volatilityhttps://github.com/volatilityfoundation/volatility镜像基本信息(得到profile):volatility -f mem.data...
2