9.1 DLL基础什么是DLL:动态链接库,是微软公司在微软视窗操作系统中实现共享函数库概念的一种实现方式。这些库函数的扩展名是DLL、OCX、DRV。所谓动态链接,就是把一些经常会共用的代码(静态链...
利用Windows页防护机制进行函数挂钩
点击上方蓝字关注我们摘要Guard Pages是一种操作系统内存保护机制,旨在检测和防止对内存的非法访问。在Windows操作系统中,Guard Pages通常被用作内存页的末尾,它们通常是未分配或不...
利用白加黑静态逃逸杀软
本文记录的我学习实现白+黑免杀的过程,以及遇到了shellcode编写32位无法注入64的问题,最后组合了各种静态规避手段,成功静态层面逃逸大部分的杀软。成品和源码可以在最下方的先知的附件中可以拿到,...
WEB漏洞扫描工具 - GHR
01 项目地址https://github.com/spmonkey/GHR02 项目介绍Golden-hooped Rod是一款用于web站点进行漏洞扫描的工具使用方法:usage: GHR.py ...
Golden-hooped Rod:web站点进行漏洞扫描的工具。
Golden-hooped Rod是一款对于web站点进行漏洞扫描的工具。工具使用python语言编写,使用的目录扫描字典均由真实环境而来。使用起来异常便捷。可以对web站点进行漏洞扫描、设置代理、设...
IDA server集成以及App控制启动、停止和配置端口
主要内容:ida server集成到手机系统adbd进程中添加启动、停止ida server的逻辑代码开发ida server控制App实现控制ida server停止、启动、端口修改1.ida se...
Confluence 内存马解析
免责声明:本公众号致力于安全研究和红队攻防技术分享等内容,本文中所有涉及的内容均不针对任何厂商或个人,同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失,均由使用者本人承担...
僵木蠕查杀工具大全
Sality家族Sality病毒分析与查杀查杀工具下载(http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=32793)-+-+-+-...
挂钩Sleep函数绕过BeaocnEye
为什么要挂钩Sleep函数?因为杀软不是一直在扫描内存,所以我们可以在Cobalt Strike的睡眠期间进行堆栈加密来避免杀软扫到我们的恶意载荷。先来看效果:如下这是我们loader程序,我们运行起...
Thread Pointer/ID Register in AArch64
Thread Pointer/ID Register in AArch64 Problem What is MRS? So how it worked And what it is acce...
深入探讨GPTs和AI Assistant
作者:donxGPTs全景解析GPTs 是什么GPTs 是 OpenAI 在2023年11月发布的新版本,具有可定制性和完成特定任务的强大功能。它提供了一种新的方式来使用ChatGPT,可以让用户根据...
C++ static关键字引发的思考
一基本用法在面向对象中的用法在类中,可以使用static关键字修饰成员函数和变量,被修饰后的函数或变量被称为静态成员函数或变量。它们属于整个类,不属于某一个对象,这意味着无需创建对象即可访问静态成员函...