创建线程 | CN-SEC 中文网

安全文章

勒索软件之Royal勒索软件分析与检测

近期我在整理和学习2022-2023年期间国内外发生的高频勒索攻击案例，发现Royal勒索软件在国内成功勒索用户的比重比较大，所以今天想对此进行一下分析，并找到检测它的方法，以及探索对未知勒索...

11月09日18 views评论

安全文章

注入方式根据各阶段调用的API，读写的内存位置的区别进行如下分类（实战中常用的 6 种）：1、远程线程注入image-20230410210651326原始的注入手法。通过API申请空间，然后将co...

11月05日15 views评论

基于进程的并发基于进程的并发服务器进程的优劣基于 I/O 多路复用的并发基于 I/O 多路复用的并发事件驱动服务器I/O 多路复用技术的优劣基于线程的并发线程用户线程内核线程轻量级进程：内核中实现，支...

08月18日安全博客9 views评论

安全文章

前段时间分享了PostExpKit插件的提权模块：简单好用的CobaltStrike提权插件，这次主要更新一些我认为比较实用的功能：1、2、3过部分防护场景，BOF合集见原项目，其他都是一些命令增强脚...

05月02日97 views评论

移动安全

背景学习aosp12笔记，在系统中定位某个so创建线程函数的偏移。环境aosp12 pixel3 Ubuntu 20.0.4frida定位so中线程创建位置通常会使用以下这样脚本定位线程创建的位置：f...

04月24日16 views评论

基于进程的并发基于进程的并发服务器进程的优劣基于 I/O 多路复用的并发基于 I/O 多路复用的并发事件驱动服务器 I/O 多路复用技术的优劣基于线程的并发线程用户线程内核线程轻量级进程：...

04月02日安全博客8 views评论

安全文章

程序开始会动态获取函数地址获取资源文件，通过RC4算法解密配置，获取 C2 服务器信息，注册表中的子键名称，木马功能的配置 licence内容等信息，互斥体名称中间以 "丨" 分隔内嵌了样本的版本号...

01月10日21 views评论