前言非常感谢无私的郑佬分享某站的资源,看完 mach 相关章节后记录在 m1(arm) 下折腾远程进程注入的过程。Mach IPCMach[1] 最初是由卡内基梅隆大学作为微内核开发的,现如...
06月06日42 views评论shellcode
端口
macOS远程进程注入Shellcode
06月06日42 views评论shellcode
端口
06月06日42 views评论shellcode
端口
干货分享 | 巧过360 核晶(内含思路+代码)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0x00 前言在外网打点和钓鱼过程中,往往需...
05月30日173 views评论go
shellcode
指针(下)
审稿&指导:とある名前のない大佬前言野獣と化した先輩说过:逸一时,误一世;忆伊时,吾衣湿;伊已失,勿抑视(ps:先輩讲道图)希望我们要像野獣と化した先輩那样,即使在被命运无情的雷普之际、即使在...
04月17日10 views评论指针
硬盘
执行方式免杀之动态加载(FUD101连载四)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
03月18日46 views评论github
地址
Lenovo 诊断驱动程序 EoP - 任意 R/W
CVE-2022-3699Lenovo Diagnostics Driver 的不正确访问控制允许低权限用户发布设备 IOCTL 以任意物理/虚拟内存读取/写入。感谢 ch3rn0byl 提供的帮助(...
11月11日72 views评论物理
驱动程序
虚拟内存 & I/O & 零拷贝
作者:mosun,腾讯 PCG 后台开发工程师一、虚拟内存1.1 虚拟内存引入我们知道计算机由 CPU、存储器、输入/输出设备三大核心部分组成,如下:CPU 运行速度很快,在完全理想的状态下,存储器应...
09月27日13 views评论pte
操作系统
CPU 是如何与内存交互的
作者:bearluo,腾讯 IEG 运营开发工程师这篇文章主要整理了一下计算机中的内存结构,以及 CPU 是如何读写内存中的数据的,如何维护 CPU 缓存中的数据一致性。什么是虚拟内存,以及它存在的必...
09月23日30 views评论cache
虚拟地址
golang免杀初尝试
Author: ILU前言在之前的文章已经写过了C、Python的方式去实现shellcode的免杀及敏感函数的绕过,其实写了这么多无非就是利用不同的方式打组合拳去绕过AV的检测,剩下的伪装和加壳等操...
05月08日37 views评论shellcode
windows
x86-页式管理
本文为看雪论坛优秀文章看雪论坛作者ID:SnA1lGo页式管理是重中之重!在段式管理下操作系统的运作出现了很多问题,因为段的长度不定,在分配内存时,可能会发生内存中的空闲区域小于要加载的段,或者...
03月25日47 views评论内存
操作系统
Intel CPU 曝大 BUG:迫使重新设计 Linux 和 Windows
点击上方“安全优佳” 可以订阅哦!其他操作系统将需要更新,性能会因此受到影响。TPU称,亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户A可以任意访问到另一...
03月07日45 views评论linux
windows