前言粉丝要求,安排!不过我不知道是PE代码虚拟执行还是指虚拟化壳的. 而且还问不了!所以先写一篇关于PE代码虚拟机的,下一篇再写一个关于虚拟化壳的,全都要。源码先丢这里,可以看着源码对着学习https...
免杀手法大总结(入门)
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
【Tips】SESSION 0 隔离的远程线程注入
Tips +1 Session 0 注入是一种针对 Windows 系统服务进程(运行于高权限 Session 0 环境)的代码注入技术,用于绕过系统安全隔离机制。其核心在于通过底层 API 直接创建...
Linux 跟踪技术之 eBPF
ebpf简介eBPF是一项革命性的技术,起源于 Linux 内核,可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能,而无需更改内核源代码或加载内核模块。比如,使用ebpf可...
Linux 3.10 版本编译 qemu仿真 busybox
因为没有找到完整版linux 3.10版本编译加qemu仿真教程,准备自己总结一下整个的过程。因为我的出发点是为了仿真一个内核为linux3.10版本、交叉编译器版本也为特定的版本路由器固件。预备知识...
【免杀分享】CheckGoBuild之Fuzz go语言编译参数实现免杀
点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担...
djb2的逆向算法
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!如有侵权烦请告知,我会立即删除并致歉。谢谢!文章有疑问的,可以公众号发消息...
简简单单修改CS&MSF指纹
转自:是恒恒呐1:CS修改指纹查看证书指纹keytool -list -v -keystore cobaltstrike.store生成证书指纹keytool -keystore cobaltstri...
如何通过IDACode与IDA和VS Code联调IDAPython脚本
关于IDACode IDACode是一款功能强大的代码执行和调试工具,该工具可以帮助广大研究人员在IDA环境中执行和调试Python脚本,而且无需频繁切换窗口,也无需离开Visual Studio...
栈与栈帧的调试
本文为看雪论坛优秀文章看雪论坛作者ID:顾忧栈,通常用于存储局部变量、传递函数参数、保存函数返回地址等。一栈内存在进程中的作用1、暂时保存函数内的局部变量2、调用函数时传递参数3、保存函数返回后...
驱动挂钩所有内核导出函数来进行驱动逻辑分析
3年前,我写了一个用来在内核做 inlinehook 的项目:https://bbs.kanxue.com/thread-275439.htm 写这个框架的初衷是我发现并没有一个很好用的在window...
超级牛的 Java 反编译大法(三):循环结构
前文指路:YAK,公众号:Yak Project超级牛的Java反编译大法(二):If 语句解析在高级编程语言 Java 中,我们拥有多种循环语法,如 for、foreach、while 以及 do-...
188