安全文章

TLS 注入

本期作者/牛杰概述TLS 回调来执行有效负载,而不在远程进程中生成任何线程。此方法受到无线程注入的启发,因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入...
阅读全文
程序逆向

免杀学习-基础-一

所有的免杀学习都需要从如何执行shellcode开始,那么该如何执行shellcode呢?执行shellcode的方式又有哪些呢?该专题就是从入门开始,一步步打基础。学完免杀达到的效果过ESET过卡巴...
阅读全文
程序逆向

免杀专题笔记(4)

后面的更新由我朋友进行更新。shellcode免杀异或第一次异或的时候会将我们的shellcode改变,第二次异或的时候就会还原我们的shellcode。它的优点在于他不调用相关的API函数,它的本质...
阅读全文
程序逆向

x64内核-页机制的研究

CR4寄存器在白皮书的第三卷2.5章对控制寄存器有详细的介绍,下面是白皮书中CR寄存器的结构图(这里要说明一下cr4的第12位是由被使用的这个位在2.5章的后半部分有介绍是控制是否开启5级分页的位否则...
阅读全文