3环与0环通信-代码 前言 在前面我们已经说了,在内核开发时,消息被封装成IRP,我们在写代码之前,先看一下IRP结构体的组成: kd> dt _IRP ntdll!_IRP +0x000 Ty...
12月26日23 views评论ptr
x
3环与0环通信-代码
12月26日23 views评论ptr
x
12月26日23 views评论ptr
x
模糊测试Windows二进制文件
简介 通过测试未开源Windows二进制文件来深入探讨灰盒模糊测试。这种类型的模糊测试允许人们在没有访问其源代码的情况下模糊目标。为什么要进行这种类型的模糊测试?由于它需要更多的设置和高级技能,很少有...
12月26日115 views评论命令提示符
模糊测试
利用Windows线程池的代码注入
前言 12月,一位拿过冠军的巴西柔术运动员在2023欧洲黑帽大会发表了一个新的代码注入的研究,这不禁让我感慨万千。跟人家业余的一比,我这拿打站当饭碗的人都看不见他的尾灯。 这位研究员找出了一种新的代码...
12月25日76 views评论bof
线程
进程枚举相关方法
进程枚举-EnumProcesses枚举进程需要用到EnumProcesses函数:BOOL EnumProcesses( [out] DWORD *lpidProcess, [in] DWORD c...
12月23日29 views评论ssid
【IOS逆向】React Native案例
0x00 前言一个用React Native构建的IOS应用案例,需要获取密码的加密算法。0x01 过程登录抓包,发现密码被加密image.png然后对APP进行砸壳image.png发现了文件mai...
12月23日18 views评论javascript
native
PE结构指南:c语言武器开发基础
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:16529声明:仅供学习参考,请勿用作违法用途目录c语言基础一级指针二(多)级指针函数指针内联...
12月23日29 views评论cn
地址
The Finals SDK与某辅助的驱动注入
最近爆火的一款游戏The finals(最终决战)三测,刚干完苦力的我迫不及待打开我的小霸王准备游玩一番。锁子哥他们来了快跑!俗话说打不过就加入~ 0x01 起初准备用看家本领CV大法一份玩一玩,结果...
12月22日54 views评论uint
v
浅析最流行的二进制代码利用技术
二进制代码利用是发现和利用计算机程序中的漏洞以修改或干扰其预期行为的一种方法。这些漏洞可能导致身份验证绕过和信息泄漏,或者还可能导致远程代码执行情形。很大一部分二进制代码利用发生在堆栈(stack)上...
12月22日16 views评论payload
堆栈
使用x64dbg手动脱UPX壳(UPX4.1.0)
UPX4.1.0本文选用的壳是4.1.0的UPX壳脱壳将加壳的exe文件拖入 x64dbg打开符号,进入第一个sample.exe进入后在第一个位置下断点,按下F9运行继续按下F9单步运行到此处,发现...
12月22日78 views评论upx
网络安全
敷衍的写一篇病毒样本分析
本篇主要内容,反沙箱手段之一,远程下载加载恶意文件。1.基本信息主角外表32位,upx加壳强迫症先脱壳舒服了2.静态分析排查字符串:可疑文件路径导入函数:命令执行?下载文件?3.动态运行分析进程监视启...
12月21日28 views评论下载文件
恶意文件
调用栈欺骗技术(番外篇)
前言又是繁忙的一月,期间总是提不起精气神端坐电脑前正儿八经的学习学习,记录记录,又伴随着天气逐渐转冷,就更别提晚上抽出时间写文章了,一股脑往被窝钻裹紧被子,刷刷手机,可谓是十分自在,现在总算能消停一会...
12月21日62 views评论rsp
寄存器
你永远难以忘记的pool party:用windows线程池的新进程注入技术
背景进程注入作为一种用于在目标进程中执行任意代码的规避技术,进程注入通常由三个函数组成:分配函数:用于在目标进程上分配内存写入函数:用于向分配的内存写入恶意代码执行函数:用于执行编写的恶意代码最基本的...
12月21日65 views评论edr
结构体
176