0x00 前言 常规的shellcode注入一般是通过VirtualAllocEx,WriteProcessMemory 和 CreateRemoteThread 来实现的,但是这种方式是被安全软件重...
04月27日121 views评论dll
权限
滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入
04月27日121 views评论dll
权限
04月27日121 views评论dll
权限
滥用PE文件中的共享节实现代码注入
在本文中,我们将探讨如何滥用某些特殊的PE节(PE Sections),在无需直接访问进程的情况下将任意shellcode植入远程进程的内存中。跨进程横向移动是恶意软件中非常常见的一种技术,以便在系统...
04月23日27 views评论二进制文件
攻击者
Linux吃掉了我的内存
来源:海林(@海风林影 )链接:http://www.cnblogs.com/hazir/p/linux_ate_my_ram.html在Windows下资源管理器查看内存使用的情况,如果使用率达到8...
03月10日43 views评论free
linux
Golang CS上线免杀马初探
0x01 go免杀由于各种av的限制,我们在后门上线或者权限持久化时很容易被杀软查杀,容易引起目标的警觉同时暴露了自己的ip。尤其是对于windows目标,一个免杀的后门极为关键,如果后门文件落不了地...
03月07日294 views评论key
shellcode
取证
volatilityhttps://github.com/volatilityfoundation/volatility镜像基本信息(得到profile):volatility -f mem.data...
10月11日安全闲碎83 views取证已关闭评论data
profile
2