0x00 前言 将自己学习的PE文件结构进行总结形成文章这件事情,一直躺在我的Notion TodoList里,但是一直是未完成的状态哈哈,拖了那么久也该让它状态变成已完成了。 0x01 PE文件...
04月27日66 views评论内存
硬盘
PE文件结构从初识到简单shellcode注入
04月27日66 views评论内存
硬盘
04月27日66 views评论内存
硬盘
通过硬件断点对抗hook检测
首发于奇安信攻防社区:https://forum.butian.net/share/1468前言 我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可...
04月20日48 views评论内存
函数
红队搬运工-github有趣的免杀项目分享
前言: github一直是it行业最大的同性交流网站,上面的开源好项目非常之多,不少的渗透好工具都出自github上面的大佬,尤其是免杀的loader,github一直是好免杀的藏宝阁,拿来就能用,拿...
04月20日209 views红队搬运工-github有趣的免杀项目分享已关闭评论com
https
PowerShell:概述
在渗透测试中,PowerShell是不能忽略的一个环节,而且仍在不断地更新和发展,它具有令人难以置信的灵活性和功能化管理Windows系统的能力。一旦攻击者可以在一台计算机上运行代码,就会下载Powe...
04月19日72 views评论windows
攻击者
PE文件结构解析2
0x0导读 上一篇文章把Dos头,Nt头,可选头里的一些成员说过了(文章链接:[PE文件结构解析1-SecIN (sec-in.com)]),今天主要讲的内容是,Rva(内存偏移)转换Foa(文件偏移...
04月16日108 viewsPE文件结构解析2已关闭评论dos
内存
免杀基础之一文学废PE文件格式
前言 PE文件的全称是Portable Executable ,意为可移植的可执行文件,常见的有EXE,DLL,SYS,COM,OCX,PE文件是微软Windows操作系统上的程序文件。 简单来理解,...
04月16日94 views免杀基础之一文学废PE文件格式已关闭评论内存
地址
G.O.S.S.I.P 阅读推荐 2022-04-13 LOGICMEM
今天给大家推荐的论文是来自加州大学河滨分校尹恒研究组投稿的对内存快照分析的工作LOGICMEM: Automatic Profile Generation for Binary-Only M...
04月13日57 views评论内存
方法
惊!微软竟爆出如此漏洞
前几天马老师在逛某论坛的时候,刷出来一个名为《微软竟然给自家程序开白名单》的帖子马老师心想现在微软这么明目张胆了吗?于是马老师啪的一下就点进去了,很快啊马老师定睛一看,原来是说找到了一个白程序,能在有...
04月12日50 views评论内存
程序
java内存马分析(五) weblogic注入内存马
前言简单提一下weblogic注入filter内存马。本文主要就是提及一些思路,其流程和tomcat的差不多就是关键对象不一样而已。小弟水平有限,如有不对欢迎指出,以免误人子弟。相关代码都放在 htt...
04月03日214 views评论get
weblogic
java内存马分析(三) Servlet内存马
前言昨天突然爆了spring的洞,断了一下,今天继续。代码已经到controller马了,但是文章才更新到Filter。有基础的最好跟着代码进度走,如果基础差点就跟着我文章来吧。我代码里面注释也写的比...
03月31日73 views评论servlet
代码
Linux 下如何使用 vmstat 命令
来自公众号:Linux开发那些事儿vmstat 是 virtual memory statistics 的缩写,它是Linux下一个非常有用的监控工具,除了内存之外,还提供 块 I...
03月29日47 views评论内存
进程
明明还有大量内存,为啥报错无法分配内存?
来自公众号:开发内功修炼大家好,我是飞哥!读者群里一位同学的线上服务器出现一个诡异的问题,执行任何命令都是报错“fork:无法分配内存”。这个问题最近出现的,前几次重启后解决的,但是每隔 2-3 天就...
03月29日46 views评论内存
进程
43