01项目领域:Windows客户端及客户端WEB接口漏洞挖掘,按漏洞个数支付费用。02项目时间2022-4-22 15:0003项目工期365天04奖金等级四颗星!!!(最高五颗星)高危漏洞1、可以批...
红队技术:恶意程序开发初级篇3-注入payload
摘自:https://forum.butian.net/share/1510恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程...
父进程欺骗(PPID Spoof)
前言本篇的父进程欺骗网上也有大量的文章了,这里作为学习进行了复现。顺便测试下免杀效果,首先的话讲一下原理:我们都知道CreateProcess这个api使用来创建进程的,有趣的是这个api可以指定创建...
Windows环境下的调试器探究
文章首发于奇安信攻防社区:https://forum.butian.net/share/1461前言 在windows里面触发异常主要通过三种方式:软件断点、内存断点、硬件断点来实现,本文对这三种方式...
Shellcode 技术
转载:https://vanmieghem.io/blueprint-for-evading-edr-in-2022/Shellcode 加密减少熵逃离(本地)反病毒沙箱导入表混淆禁用 Windows...
PE文件结构从初识到简单shellcode注入
0x00 前言 将自己学习的PE文件结构进行总结形成文章这件事情,一直躺在我的Notion TodoList里,但是一直是未完成的状态哈哈,拖了那么久也该让它状态变成已完成了。 0x01 PE文件...
bpf,ebpf一些原理以及逆向基于libbpf-bootstrap编写的bpf文件
0x00 bpf BPF 的全称是 Berkeley Packet Filter,是一个用于过滤(filter)网络报文(packet)的架构。(例如tcpdump),目前称为Cbpf(Classic...
构建API调用框架绕过杀软hook
0x00 前言 我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么...
构建API调用框架绕过杀软hook
首发于跳跳糖社区:https://tttang.com/archive/1546/前言 我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另...
原创 | 内核缓冲区溢出2开启smep
点击上方蓝字 关注我吧 介绍 smep是在进入内核的时候用户态的代码不可执行, 通过设置CR4寄存器的第20位实现的。在启动时,它可以通过添加+smep到-cpu选项来启用,通过添加nosmep到-a...
连载 | 病毒究竟是怎么自动执行的?(下)
在《病毒究竟是怎么自动执行的(上)?》中我们学习了病毒是如何跟随系统的启动而启动的。今天,我们来看一下病毒的另外一种自启动方式:二、跟随程序的启动而启动所谓跟随程序的启动而启动,是指当执行某些特定的程...
网安独角兽CrowdStrike IPO分析(一)
2019年5月14日,CrowdStrike向美国证券交易委员会提交了上市申请,让我们可以更清晰的了解这家创业8年的网络安全独角兽企业的运营情况。我们暂且不谈具体的产品和方案,从数据入手,形成一个对C...
188