关于inject-assembly inject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下,加载器可以注入到...
02月13日149 views评论工具
进程
如何将.NET程序集注入至现有进程
02月13日149 views评论工具
进程
02月13日149 views评论工具
进程
Windows平台下栈溢出漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一漏洞原理要理解该漏洞的成因,最重要的是要理解函数执行细节,具体细节可以参考:从反汇编的角度学C/C++之函数(https://bbs.pediy...
02月13日127 views评论函数
程序
【技术分享】从 SECCON2020 一道 kernel pwn 看 userfaultfd + setxattr 堆占位技术
0x00.一切开始之前或许大部分 kernel hacker 在阅读本篇文章之前便已经听说过 userfaultfd + setxattr 这一内核堆利用技术,亦或是自己成功利用该技术完成...
02月12日107 views评论user
技术
HVV之xray高级版白嫖破解指南
网安引领时代,弥天点亮未来 0x00具体操作1.破解源码如下。2.第一个方框代码位置的意思是,遍历控制台的参数,然后拼接起来。3.第二个方框代码的位置意思...
02月12日1,472 views2xray
代码
浅析syscall
最近在面试一些人的免杀问题时总会谈到syscall,但对于一些检测、细节、绕过检测反而没有说的很清楚,本文简单总结一些syscall的方式,来帮你唬过面...
02月11日314 views评论edr
函数
【技术分享】编译与反编译原理实战之dad反编译器浅析
作者:houjingyi编译与反编译相关的知识是比较枯燥的,本文试图结合对androguard(https://github.com/androguard/androguard)的内置da...
02月11日56 views评论com
https
Windows 对象管理器之对象重载
在这篇文章中,我们将研究一种作用于Windows 对象管理器的技术,它允许我们在初始执行期间将我们创建的任意 DLL 加载到 Windows 进程中,我一直称其为“对象重载”。开端:对象管理器在了解对...
02月10日113 views评论dll
windows
PE文件静态注入
点击"蓝字"关注,获取更多技术内容DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。可以通过修改静态的PE文件,修改输入表结构,使得程序执行时载入特定的DLL文件。通常可执行文件需要使用其他...
02月10日87 views评论dll文件
静态
将.NET程序集注入至现有进程
关于inject-assemblyinject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下,加载器可以注入到任何进程中,...
02月10日107 views评论工具
进程
【技术分享】一种 SonicWall nsv 虚拟机的解包方法
最近 SonicWall 官方发布了影响 SonicOS 的数个缓冲区溢出漏洞,编号 CVE-2021-20048、CVE-2021-20046 等。在研究复现过程中发现针对此设备的解包思...
02月10日144 views评论cve
固件
内核漏洞学习-HEVD-UninitializedStackVariable
本文为看雪论坛优秀文章看雪论坛作者ID:pyikaaaa一概述HEVD:漏洞靶场,包含各种Windows内核漏洞的驱动程序项目,在Github上就可以找到该项目,进行相关的学习。 Relea...
02月10日70 views评论github
windows
记录一次vmp2.xdemo的分析
本文为看雪论坛优秀文章看雪论坛作者ID:ookkaa我用的这个版本应该是2.0几吧,据我所知2.x都一样,虚拟机特征很明显,就是一个大循环,不断的取opcode,下面可以看得到,特别明显,而且定位到这...
02月09日129 views评论handler
寄存器
175