CRT库是用于C或C++程序的标准库,它提供了一组基础功能,包括内存管理,输入输出,字符串操作等等。 这些功能它可以使编写C或C++程序更加方面, CRT库是在应用程序启动的时候初始化的,一般负责设置...
免杀思路扩展
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档,《2025年了,人生中最好的投资就是...
Ashro_linux :Linux通用应急响应脚本
0x01 工具介绍 Linux通用应急响应脚本是一款功能全面的安全工具,用于应对服务器安全事件,适用于多种Linux系统(如Ubuntu、CentOS、Kali等)。脚本支持收集和分析系统信息,包括I...
16位和32位的80x86汇编语言的区别
需要注意的是汇编不是一种语言,不同平台有不同的汇编语言对应,因为汇编和操作系统平台相关,所以汇编语言没有移植性。对于IA-32架构平台而言,选用的是32位80386汇编语言,也就是说本...
Go — :恶意软件开发 (第六部分)
欢迎回来!在我们旅程的前几部分,我们使用 TCP 服务器和客户端建立了坚实的基础,实现了无缝的远程命令执行并处理文件/文件夹上传和下载。现在,在最后阶段,我们将更进一步。在最后一部分中,我们将指导您构...
【CTF逆向01】逆向与汇编
将安全君呀设为"星标⭐️"第一时间收到文章更新声明: 安全君呀 公众号文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本公众号无关。文章声明:...
【资源分享】最新EDR绕过方法
允许在 Windows 操作系统完全初始化之前运行本机应用程序(具有 NtProcessStartup 入口点的可执行文件和仅依赖于 ntdll.dll)。这甚至在 Windows 服务启动之前就发生...
TCPing 实用小工具使用指南
TCPing 是一个非常实用的命令行小工具,它可以快速检查到目标主机的服务端口是否开放,以及测量从本地机器到目标服务的响应时间。本文将详细介绍 TCPing 的功能、安装方法及使用技巧,并与 Teln...
SuperMega 是一个 shellcode 加载器,通过将其注入到真正的可执行文件(.exe 或 .dll)中来实现
SuperMega 是一个 shellcode 加载器,通过将其注入到真正的可执行文件(.exe 或 .dll)中来实现。该加载器使用 C 语言编写。 这个想法是,将 shellcode 很好地注入到...
免杀—Sysmon Bypass
介绍sysmon系统监视器(sysmon) 是一种 Windows 系统服务和设备 驱动程序,该驱动程序一旦安装在系统上,就会在整个系统中保持驻留 重新启动以监视系统活动并将其记录到 Windows ...
APT-C-48(CNC)组织近期钓鱼攻击活动分析报告
APT-C-48CNCAPT-C-48(CNC)是一个拥有南亚地区政府背景的APT组织,该组织主要攻击目标为政府、军工、教育、科研、医疗、媒体等行业。近期360安全大脑监测到多起通过投递携带有“简历”...
九维团队-青队(处置)| 使用内存取证检测高级恶意软件(二)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》的章节选段,本文均为译者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...