系统调用 - 第 6 | CN-SEC 中文网

Linux内核可利用的结构体总结

在Linux内核中，可以通过分配对象来对UAF、OOB等漏洞对象进行占位进行漏洞利用。内核中有许多可利用对象，某些对象有非常强大的利用原语，可以通过这些对象及其操作函数来实现权限提升。本文对Linux...

10月28日安全文章18 views评论

阅读全文

安全开发

Go语言下的伪装者如何实现悄无声息地隐私盗窃

近期，火绒工程师在日常关注安全动态时发现，Lumma Stealer 木马家族会利用 Go 语言编写注入器，通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息，其中恶意代码经过控制流混淆、常量加...

10月28日17 views评论

阅读全文

安全新闻

Go语言下的伪装者如何实现悄无声息地隐私盗窃

10月22日20 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/18】

2024-10-18 微信公众号精选安全技术文章总览洞见网安 2024-10-180x1 间接系统调用APC注入EDR绕过免杀加载器白帽子安全笔记 2024-10-18 18:51:48本文介绍了如何...

10月19日29 views评论

阅读全文

安全文章

间接系统调用APC注入EDR绕过免杀加载器

上一篇我们采用3步即可免杀卡巴斯基及各大杀软，不需要任何花里胡哨的操作，有分析有实践，还是那句话，复杂技术简单化，重拾信心很关键。今天给大家带来一个高级免杀加载器，另外介绍下杀软的一些机制，相信对改进...

10月18日49 views评论

阅读全文

安全文章

Syscall绕过EDR

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29。加好友备注星球！！！一些资源的截图:本文基于如下文章:https://whiteknightlabs.com/2024...

10月17日28 views评论

阅读全文

安全文章

WubbabooMark旨在检测软件调试器或特殊软件的使用痕迹

WubbabooMark旨在检测软件调试器或特殊软件的使用痕迹，这些软件旨在通过篡改程序环境的各个方面来向被调试者隐藏调试器的存在。如今典型的调试器集实际上仅限于一些最流行的解决方案，例如 Ghidr...

10月16日27 views评论

阅读全文

安全新闻

FASTCash新变种Linux版本恶意软件瞄准金融系统

安全研究员HaxRob对新的FASTCash“支付交换”恶意软件进行分析，该恶意软件瞄准Linux系统。该研究员发现的变种之前未被知晓，目标是Ubuntu 22.04 LTS发行版。在2018年11月...

10月16日14 views评论

阅读全文

安全新闻

Linux安全漏洞：绕过挂载选项参数 noexec 并执行任意文件

长话短说: 当执行不被允许时(例如受限的 PHP 环境、只读文件系统或 noexec 挂载标志),在 Linux 系统上执行二进制文件。仅使用 Bash 并从 Bash 中进行系统调用,将 ELF 二...

10月15日59 views评论

阅读全文

安全博客

【PWN】ret2syscall

原理 # ret2syscall 即控制程序执行系统调用来获取 shell 什么是系统调用？操作系统提供给用户的编程接口是提供访问操作系统所管理的底层硬件的接口本质上是一些内核函数代码，以规范的...

10月15日26 views评论

阅读全文

Unix系列(18)Seccomp BPF初探

创建: 2024-09-25 13:38https://scz.617.cn/unix/202409251338.txt目录: ☆ 背景介绍 ☆ 测试环境 ☆ SeccompBPF_...

10月11日安全闲碎29 views评论

阅读全文

应急响应

应急响应——让Linux下的隐藏手段(Rootkit)无所遁形

原文首发在：奇安信攻防社区https://forum.butian.net/share/3796本文主要针对黑灰产相关的蠕木僵毒等恶意软件在Linux上常用的rootkit手段做一些总结，以及详细分析...

10月10日237 views评论

阅读全文

在线咨询

微信