0x00 前言 将自己学习的PE文件结构进行总结形成文章这件事情,一直躺在我的Notion TodoList里,但是一直是未完成的状态哈哈,拖了那么久也该让它状态变成已完成了。 0x01 PE文件...
通过硬件断点对抗hook检测
首发于奇安信攻防社区:https://forum.butian.net/share/1468前言 我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等,但其实大体上可...
红队搬运工-github有趣的免杀项目分享
前言: github一直是it行业最大的同性交流网站,上面的开源好项目非常之多,不少的渗透好工具都出自github上面的大佬,尤其是免杀的loader,github一直是好免杀的藏宝阁,拿来就能用,拿...
PowerShell:概述
在渗透测试中,PowerShell是不能忽略的一个环节,而且仍在不断地更新和发展,它具有令人难以置信的灵活性和功能化管理Windows系统的能力。一旦攻击者可以在一台计算机上运行代码,就会下载Powe...
PE文件结构解析2
0x0导读 上一篇文章把Dos头,Nt头,可选头里的一些成员说过了(文章链接:[PE文件结构解析1-SecIN (sec-in.com)]),今天主要讲的内容是,Rva(内存偏移)转换Foa(文件偏移...
免杀基础之一文学废PE文件格式
前言 PE文件的全称是Portable Executable ,意为可移植的可执行文件,常见的有EXE,DLL,SYS,COM,OCX,PE文件是微软Windows操作系统上的程序文件。 简单来理解,...
G.O.S.S.I.P 阅读推荐 2022-04-13 LOGICMEM
今天给大家推荐的论文是来自加州大学河滨分校尹恒研究组投稿的对内存快照分析的工作LOGICMEM: Automatic Profile Generation for Binary-Only M...
惊!微软竟爆出如此漏洞
前几天马老师在逛某论坛的时候,刷出来一个名为《微软竟然给自家程序开白名单》的帖子马老师心想现在微软这么明目张胆了吗?于是马老师啪的一下就点进去了,很快啊马老师定睛一看,原来是说找到了一个白程序,能在有...
java内存马分析(五) weblogic注入内存马
前言简单提一下weblogic注入filter内存马。本文主要就是提及一些思路,其流程和tomcat的差不多就是关键对象不一样而已。小弟水平有限,如有不对欢迎指出,以免误人子弟。相关代码都放在 htt...
java内存马分析(三) Servlet内存马
前言昨天突然爆了spring的洞,断了一下,今天继续。代码已经到controller马了,但是文章才更新到Filter。有基础的最好跟着代码进度走,如果基础差点就跟着我文章来吧。我代码里面注释也写的比...
Linux 下如何使用 vmstat 命令
来自公众号:Linux开发那些事儿vmstat 是 virtual memory statistics 的缩写,它是Linux下一个非常有用的监控工具,除了内存之外,还提供 块 I...
明明还有大量内存,为啥报错无法分配内存?
来自公众号:开发内功修炼大家好,我是飞哥!读者群里一位同学的线上服务器出现一个诡异的问题,执行任何命令都是报错“fork:无法分配内存”。这个问题最近出现的,前几次重启后解决的,但是每隔 2-3 天就...
43