前言进程保护是众多AV或者病毒都要所具备的基础功能,本文就0环下通过SSDT来对进程进行保护进行探究,SSDT也不是什么新技术,但作为学习,老的技术我们同样需要掌握。 什么是SS...
01月17日82 views评论api
进程
【技术分享】r0下的进程保护
01月17日82 views评论api
进程
01月17日82 views评论api
进程
JetBrains全家桶最新激活2022篇
JetBrains简介 JetBrains是一家捷克的软件开发公司,该公司位于捷克的布拉格 在俄罗斯的圣彼得堡及美国马萨诸塞州波士顿都设有办公室 该公司最为人所熟知的产品是Java编程语言开发撰写时所...
01月16日1,102 views评论intel
公司
CVE-2019-9081 Laravel5.7 反序列化 RCE复现
本文为看雪论坛优秀文章 看雪论坛作者ID:H3h3QAQ 1 漏洞简介 Laravel Framework 5.7.x版本中的Illuminate组件存在反序列化漏洞,远程攻击者可利用该漏洞执行代码。...
01月15日107 views评论方法
漏洞
记一次内存变更引起的 NFS 故障
最近由于一些原因,做服务器资源调整,其中一台服务器是做NFS服务,通过NFS挂载到其他几台服务器做共享,服务器内存从8G调整到了4G,其他不变降配完成后,重启服务器,看着一切正常,就没管了第二天DBA...
01月14日98 views评论日志
服务器
某火热区块链游戏(mir4)的一次通信协议分析
看雪论坛作者ID:kbb游戏名:Mir4(传奇4)准备工作:1、平台:iOS 14.3越狱环境2、工具:hopper,ida,frida3、知识:需要对c++虚表有一定的了解,UE4dump和Prot...
01月13日287 views评论加密
区块链
利用IoDriverObjectType控制内核驱动加载
在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程来监控ring3模块以及ring0模块的加...
01月10日85 views评论fffff800
globals
APT32 OceanLotus样本shellcode分析
0x00 概述 (一)who "海莲花"(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国大陆的敏感目标进行攻击活动,该...
01月10日103 views评论apt
攻击
DLL劫持快速挖掘入门教程
0x01 前言 为什么最近要研究这块呢 因为最近在攻防演练时发现上传的普通CS马会直接被杀掉于是想做一做免杀,经过搜索有一种叫做白加黑的利用技术,其原理通俗易懂就是通过正经的EXE程序加载带有木马的D...
01月10日160 views评论dll
链接
浅析_IO_FILE攻击
0x00 背景 _IO_FILE攻击从exp中来看很简单,但其背后的含有并不简单,可以用复杂来形容,也很模板化,在比赛中有几种比较常见的形式,除了House of orange,还有用它来泄露libc...
01月10日190 views评论file
文件
Trojan Source
近期国外发布了一篇关于unicode Bidirectional text(双向文本)的安全研究,终于抽时间看完了,发现还是很有趣的,抽时间总结一下。 0x00 双向文本 首先来简单介绍一下什么是双向...
01月10日87 views评论unicode
文本
黑盒到灰盒再到PWN - 分析某智慧课堂平板
0x00 概述 一部分学校采用智慧课堂教学,所谓智慧课堂就是使用一台安卓平板加以娱乐功能的限制,并集成可以与教师互动的相关软件。这些平板往往由多家公司合作,比如某创公司负责定制Android以及开发M...
01月10日89 views评论定制
平板
校园网PC端拨号算法逆向
0x00 前言 上一文 PPPoE中间人拦截以及校园网突破漫谈我们谈到使用 PPPoE 拦截来获取真实的账号密码。 在这个的基础上,我对校园网客户端进行了逆向,得到了拨号加密算法。 0x01 准备工作...
01月10日89 views评论dll
校园网
174