3环进0环,不论怎么调用,都绕不过两个函数:KiSystemService和KiFastCallEntry。因此,我们只需要将这两个函数分析清除了,那么就知道,底层是如何调用的了;执行之前,我们需要知...
二进制漏洞分析-10.华为TrustZone TEE_SERVICE_VOICE_REC漏洞
华为TrustZone TEE_SERVICE_VOICE_REC漏洞 二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制...
系统调用-KiSystemService分析前准备工作
前面介绍了我们进入0环的两种方式:中断门:INT 2E:调用的是:NT!KiSystemServicesysenter:调用的是NT!KiFastCallEntry并且我们还了解了API调用过程:ke...
二进制漏洞分析-8.Huawei TrustZone VprTa漏洞
Huawei TrustZone VprTa漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序...
c语言随机数异或加密免杀
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:1661声明:仅供学习参考,请勿用作违法用途前记pyinstallerpyinstaller目...
自研Unidbg trace工具实战ollvm反混淆
3w班12月作业第3题 得益于Unicorn的强大的指令trace能力,可以很容易实现对cpu执行的每一条汇编指令的跟踪,进而对ollvm保护的函数进行剪枝,去掉虚假块,大大提高逆向分析效率...
系统调用-3环进0环
系统调用-3环进0环前篇前面我们简单的介绍了一下,当我们在3环调用WindowsAPI时,系统是如何从3环调用0环的函数,那么本篇就来详细介绍一下,到底是怎么进入的,有哪几种方式。1_KUSER_SH...
二进制漏洞分析-7.华为TrustZone Vsim_Sw漏洞
华为TrustZone Vsim_Sw漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)...
Process Overwriting进程注入
“你我皆是流浪者,只是放逐的方式不同罢了。”Process Overwriting是一种PE注入技术,与Process Hollowing和Module Overloading密切相关。Process...
二进制漏洞分析-6.Parallels Desktop Toolgate 漏洞
CVE-2023-27326 漏洞-2023-27326 目录遍历任意文件写入漏洞二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(...
系统调用-API函数调用过程
系统调用篇-开篇 前言 为了更好的学习内核驱动,我们先将驱动篇暂缓,先来了解一下什么系统调用过程,本篇将带你初步了解一下系统api的调用过程(初步,后续会更加详细的介绍和解释)。 01/ API函数调...
【远控木马】银狐组织最新木马样本-分析
一 样本信息 文件名: 2023财会人员薪资补贴调整新政策所需材料.exe MD5: 20fbd9ac1097d4da587f0e353bbecb80 SHA256: d7bc758160ca6dda...
111