本文为看雪论坛优秀文章看雪论坛作者ID:学技术打豆豆0x0 前言在最新的Windows版本中,内存动态并且很多在32位下的变量符号,Windbg现如今都没有了,变成了类似qword_1404687D8...
逆向工程
逆向工程
安全新闻
精选免费好课,一网打尽!
看雪作为一个旨在促进安全人才学习和交流的平台,推出一大批免费的精品课程。看雪课程涵盖Windows、Android安全、iOS安全、智能设备、企业安全、漏洞分析、安全编程等多方面内容。精彩课程等你来学...
安全文章
实战:如何搭建Windows域测试环境以动态分析混淆的大型横向移动工具
0x00 前言 我们最近遇到了一个大型的恶意软件样本,该恶意软件经过混淆,为我们提供了一些有趣的分析挑战。该恶意软件使用虚拟化技术,阻止生成完全反混淆后的内存转储,以防止静态分析过程。如果要对这个大型...
安全文章
通过USB驱动器来解锁BitLocker卷
BitLocker是Windows加密磁盘卷的默认解决方案,许多组织使用BitLocker加密保护启动磁盘。在添加必要的安全层的同时,如果丢失了原始的Windows登录密码,BitLocker还可以锁...
安全新闻
Linux基础软件威胁疑云:从已知到“未知”
概要 长久以来,Linux主机曾一直被认为是比Windows更安全的操作系统,已知病毒形势远没有Windows多样和严重。而近年随着云计算的兴起,Linux系统在云主机的高占比形成了联网主机的主要算力...
安全闲碎
利用USO服务将特权文件写入武器化
James Forshaw发现的DiagHub DLL loading技术已经非常有名了。每当你在Windows或一些第三方软件中发现SYSTEM权限的任意文件写漏洞时,你就可以用这一招来造成任意...
安全文章
Windows 20H1中的CET内部机制(中)
Windows 20H1中的CET内部机制(上) CONTEXT_EX结构 不幸的是,尽管现在使用了所有内核和用户模式异常处理功能,但CONTEXT_EX结构基本上没有记录,除了意外释放Windows...
安全文章
如何在Windows诊断跟踪(diagtrack)服务中实现特权提升
概述 在本篇文章中,我们将研究Windows的“已连接的用户体验和遥测”功能,该功能也被称为“diagtrack”。本文将大量涉及与NTFS相关的术语,因此需要读者首先有一定的相关知识背景。 在反馈中...
安全文章
CVE-2020-1457/1425:Microsoft Windows 编解码器库远程执行代码漏洞通告
0x01 漏洞背景 2020年07月01日, 360CERT监测发现 Microsoft官方 发布了 Microsoft Windows 编解码器库远程执行代码漏洞 的风险通告,该漏洞编号为 CV...
安全文章
主流ATM和POS机驱动程序曝出大量严重漏洞
在过去的几年中,ATM和销售点(POS)系统已成为许多网络犯罪分子的目标,这导致了一些历史上规模最大的信用卡盗用和盗窃案。尽管攻击者可以通过多种方式侵入这些计算机,但研究人员现在警告说,这些设备的驱动...
安全文章
远程提取Windows中的系统凭证
BiuBiuBiu 几十年没更新了QAQ翻译下bitsadmin的文章,我只知道他开发的工具ztmd. 帮他的github打个广告: https://github.com/bitsadmin/wesn...
安全文章
对 Redis 在 Windows 下的利用方式思考
我写的文章永远都是那么的又臭又长又菜。前言上次写了一篇有关 SSRF 打 Redis 主从的文章,居然被人喷了!!!说我根本就没有复现过张嘴就来???我没有理会,然后又有朋友在群问,Redis 在 W...
