系统调用 - 第 6 | CN-SEC 中文网

应急响应

Linux应急响应：查看文件的创建时间

各位好，我是风奕。今天和各位分享一个Linux应急响应过程中的小技巧。Linux kernel从4.11版本开始支持statx系统调用，比起stat系统调用，其返回结果更为丰富，其中就包含了文件的创建...

10月31日30 views评论

阅读全文

Linux内核可利用的结构体总结

在Linux内核中，可以通过分配对象来对UAF、OOB等漏洞对象进行占位进行漏洞利用。内核中有许多可利用对象，某些对象有非常强大的利用原语，可以通过这些对象及其操作函数来实现权限提升。本文对Linux...

10月28日安全文章18 views评论

阅读全文

安全开发

Go语言下的伪装者如何实现悄无声息地隐私盗窃

近期，火绒工程师在日常关注安全动态时发现，Lumma Stealer 木马家族会利用 Go 语言编写注入器，通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息，其中恶意代码经过控制流混淆、常量加...

10月28日17 views评论

阅读全文

安全新闻

Go语言下的伪装者如何实现悄无声息地隐私盗窃

10月22日20 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/18】

2024-10-18 微信公众号精选安全技术文章总览洞见网安 2024-10-180x1 间接系统调用APC注入EDR绕过免杀加载器白帽子安全笔记 2024-10-18 18:51:48本文介绍了如何...

10月19日29 views评论

阅读全文

安全文章

间接系统调用APC注入EDR绕过免杀加载器

上一篇我们采用3步即可免杀卡巴斯基及各大杀软，不需要任何花里胡哨的操作，有分析有实践，还是那句话，复杂技术简单化，重拾信心很关键。今天给大家带来一个高级免杀加载器，另外介绍下杀软的一些机制，相信对改进...

10月18日50 views评论

阅读全文

安全文章

Syscall绕过EDR

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图:本文基于如下文章:https://whiteknightlabs.com/2024...

10月17日28 views评论

阅读全文

安全文章

WubbabooMark旨在检测软件调试器或特殊软件的使用痕迹

WubbabooMark旨在检测软件调试器或特殊软件的使用痕迹，这些软件旨在通过篡改程序环境的各个方面来向被调试者隐藏调试器的存在。如今典型的调试器集实际上仅限于一些最流行的解决方案，例如 Ghidr...

10月16日29 views评论

阅读全文

安全新闻

FASTCash新变种Linux版本恶意软件瞄准金融系统

安全研究员HaxRob对新的FASTCash“支付交换”恶意软件进行分析，该恶意软件瞄准Linux系统。该研究员发现的变种之前未被知晓，目标是Ubuntu 22.04 LTS发行版。在2018年11月...

10月16日14 views评论

阅读全文

安全新闻

Linux安全漏洞：绕过挂载选项参数 noexec 并执行任意文件

长话短说: 当执行不被允许时(例如受限的 PHP 环境、只读文件系统或 noexec 挂载标志),在 Linux 系统上执行二进制文件。仅使用 Bash 并从 Bash 中进行系统调用,将 ELF 二...

10月15日60 views评论

阅读全文

安全博客

【PWN】ret2syscall

原理 # ret2syscall 即控制程序执行系统调用来获取 shell 什么是系统调用？操作系统提供给用户的编程接口是提供访问操作系统所管理的底层硬件的接口本质上是一些内核函数代码，以规范的...

10月15日27 views评论

阅读全文

Unix系列(18)Seccomp BPF初探

创建: 2024-09-25 13:38https://scz.617.cn/unix/202409251338.txt目录: ☆ 背景介绍 ☆ 测试环境 ☆ SeccompBPF_...

10月11日安全闲碎32 views评论

阅读全文

在线咨询

微信