本文是i春秋论坛签约作家「Binary star」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。Binary star大家好,我是Binary star,目前从事于公...
11月24日11 views评论pop
系统调用
PWN入门之ROP构造
11月24日11 views评论pop
系统调用
11月24日11 views评论pop
系统调用
系统调用-KiSystemService分析前准备工作
前面介绍了我们进入0环的两种方式:中断门:INT 2E:调用的是:NT!KiSystemServicesysenter:调用的是NT!KiFastCallEntry并且我们还了解了API调用过程:ke...
11月24日46 views评论0x01
系统调用
恶意软件攻击技术大揭秘——直接系统调用
近年来,我们发现恶意使用直接系统调用来逃避安全产品挂钩的情况有所增加。这些挂钩用于监视可能存在恶意活动的 API 调用。什么是API hookAPI 挂钩是防病毒和 EDR 解决方案使用的一种技术,旨...
11月23日29 views评论edr
恶意软件
系统调用-3环进0环
系统调用-3环进0环前篇前面我们简单的介绍了一下,当我们在3环调用WindowsAPI时,系统是如何从3环调用0环的函数,那么本篇就来详细介绍一下,到底是怎么进入的,有哪几种方式。1_KUSER_SH...
11月21日66 views评论kernel
寄存器
eBPF 开发入门一
eBPF 在云原生中很重要,所以来学习一下,第一次接触该系列可能会很懵逼,即使是我已经从原项目中抛开次要提取出最主要的部分并做了详细的解释。可以多看几遍然后跑下代码和问 openai。开发环...
11月20日7 views评论ebpf
系统调用
基于C++的绕过EDR的POC
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
11月13日48 views评论c++
edr
直接系统调用学习记录
什么是直接系统调用直接系统调用是windows系统上的操作,允许用户模式临时到内核模式.攻击者无需从kenel32.dll获取api或者是ntdll.dll。EDR现在的EDR厂商实现在Ring3层实...
10月20日15 views评论edr
系统调用
致盲Windows上的EDR
一致谢我的对于EDR的理解离不开众多优秀的安全研究人员的帮助。以下是一些非常有帮助的文章和演讲,它们帮助我获得了所需的理解,并让我在即将呈现的研究中能够快速上手。如果你有兴趣深入了解,一定要查看以下研...
10月17日19 views评论bypass
edr
【工具更新】Cobalt Strike 4.9 最新破解工具来袭!
0x01 阅读须知 凯撒安全实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进...
10月10日248 views评论cobalt
strike
几个Syscall项目的学习记录
前言最近复习了下 syscall,关于 syscall 的原理这里不会做太多的叙述,有很多文章说得很清楚了,这里主要记录下对几个开源 syscall 项目的学习。什么是 Syscall简单来说,sys...
10月09日5 views评论syscall
系统调用
CTF竞赛 -- SROP详解
SROP详解这篇文章有一些点一开始不怎么懂,在和blonet师傅的交流下学到了好多,感谢感谢Orz前言在打NepCTF2023的时候,pwn的第一题就是srop,但是我发现我好像没学hhh,当时比赛的...
08月20日30 views评论ctf
进程
VaultFuzzer: 针对Linux内核的状态导向模糊测试方案
##背景自从软件诞生之日起,软件质量就成了软件测试领域无法回避的重要议题,为了更高效的找出软件缺陷(俗称bug),Fuzzer(模糊测试工具)出现了,但不同领域使用Fuzzer的目标却不同:* QA导...
08月05日34 views评论模糊测试
测试工具
9