1漏洞背景CVE-2023-29360是Pwn2Own 2023温哥华中使用的一个Windows提权漏洞,该漏洞来源于MSKSSRV驱动程序的一个逻辑问题,利用上非常稳定,而且手法简单,是一个较好的W...
计算机知识——Windows进程
原文链接:https://forum.butian.net/share/4002进程这个观念我们现在都已经很熟悉了,进程是一个程序的运行实例,进程我们可以看做是操作系统为应用程序提供的资源容器,比如内...
通过系统调用(syscall)绕过杀软用户模式API检测
Windows下有两种处理器访问模式:用户模式和内核模式。用户模式下运行应用程序时,Windows 会为该程序创建一个新进程,提供一个私有虚拟地址空间和一个私有句柄表,因为私有,一个应用程序无法修改另...
Windows进程
欢迎加入我的知识星球,目前正在更新免杀相关的东西,129/永久,每100人加29,每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新67+ PDF文档加好友备注(星球)!!!进程这个观念我...
进程注入:利用 Shellcode 的强大功能
进程注入进程注入是一种先进的渗透测试技术,由经验丰富的渗透测试人员使用,将恶意代码引入非恶意进程,在没有检测和响应解决方案的情况下秘密渗透。进程注入也称为 shellcode 注入,它采用各种机制和方...
浅析TrustZone架构
PART 01引言随着移动互联网时代的发展,智能手机已经融入到人们的日常生活和工作中,人们可以使用智能手机与好友实时聊天,可以使用智能手机拍摄美景,可以使用智能手机进行指纹支付,还可以使用智能手机处理...
通过远程线程注入DLL源码分析
DLL文件名注入进程VirtualAllocEx函数 (processthreadsapi.h) 官方文档:https://learn.microsoft.com/zh-cn/windows/w...
PE文件结构详解
基本概念 「PE」(Portable Execute)文件是Windows下可执行文件的总称,常见的有 DLL,EXE,OCX,SYS 等。它是微软在 UNIX 平台的 COFF(通用对象文件格式)基...
软件逆向之PE文件
PE(Portable Executable)文件是可移植的可执行文件,常见的如 EXE、DLL、OCX、SYS、COM等都是PE文件。凡是以二进制形式被系统加载执行的文件都是PE文件。 其实PE文件...
深入理解缓存 TLB 原理
点击上方蓝字谈思实验室获取更多汽车网络安全资讯今天分享一篇TLB的好文章,希望大家夯实基本功,让我们一起深入理解计算机系统。TLB 是 translation lookaside buffer 的简称...
免杀实战 | Go shellcode加载 bypass AV
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家! go shellcode加载 bypass AV 在攻防实战中免杀技术尤为重要,站在巨人的肩膀上学习go shellcode免杀加载的方法 ...