点击蓝字 关注我们 黑莲花UEFI引导 后门的漏洞分析 一 UEFI介绍 UEFI,全称Unified Extensible Firmware Interface,即“统一的可扩展固件接口”,是一种详...
深入理解USB流量数据包的抓取与分析
0x01 问题提出在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析?0x02 问题分析流量包是如何捕获的?首先我们从上面的数据包分析可以知道,这是个USB的流量包,...
Windows 之 CRT的检测内存泄露
一 使用方法 使用方法非常简单,首先定义宏_CRTDBG_MAP_ALLOC,然后包含头文件crtdbg.h,最后在main函数结尾调用_CrtDumpMemoryLeaks统计内存申请和释放的情况。...
站在巨人的肩膀上一种ShellLoder免杀方法-附POC
0x01前言本次免杀的研究经历了某次hvv的实战后,决定放出源码供大家进行学习研究。 由于大部分杀软和安全设备是通过在用户模式API 函数中放置钩子,能够将程序中代码的执行流重定向到其引擎并检测可疑行...
工具分享-完全从内存加载DLL和非托管EXE的MemoryModule技术的纯Python实现
PythonMemoryModule是由Joachim Bauch最初发布的MemoryModule技术的Python ctypes移植。 它利用pefile来解析PE头和ctype。 ...
容器安全之NeuVector初体验
NeuVector简介NeuVector是一款开源容器网络安全平台,其主要功能如下:安全扫描包括镜像扫描、主机扫描、平台扫描、基线扫描、合规检查网络防火墙:可视化网络连接接图,支持一键隔离容器运行时安...
2023南极动物厂高校决赛之决赛附加题
一 前言 没有参赛,看了下题目,感觉不太难,附加题比较有意思,发个WP。 先说结果:通过置位*MmTrackPtes标志位,让内核调用MiInsertPteTracker,把Length存储到*MiD...
iOS 客户端动图优化实践
GIF 和 Animated WebP 是互联网上最主流的动图格式, 但是在 iOS 开发中, 原生的 UIImage 并不直接支持 GIF 以及 Animated WebP 的展示, 因此有了各种优...
【劳动节分享】Pwn.college 连载来啦(24-26集)
05. Memory Errors 4. Causes of Corruption, Part 1 05. Memory Errors 5. Causes of Corruptio...
Mimikatz Explorer - Sekurlsa::MSV
前言 Mimikatz 的 sekurlsa::msv 功能可以在线从当前主机的 lsass.exe 进程中枚举哈希(LM & NTLM)凭据。TL;DR 当 Windows 系统启动时,ls...
AV/EPP/EDR Windows API hook list
CrowdStrike_EPP_EDRHooks redirect to "EDR hooking.dll" >> umppc*****.dll for example umppc1660...
分享个BuleTeam的内存马检测工具
1、DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,本程序需要64位编译才能回溯x64的程序堆栈,请勿执行32位编译。本工具不能代替杀毒软件...
9