欢迎回来什么是DLL劫持呢?引用某度的说法:<DLL劫持>技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需...
01月08日128 views评论环境变量
运行时
微信DLL劫持攻击
01月08日128 views评论环境变量
运行时
01月08日128 views评论环境变量
运行时
x64下隐藏可执行内存
前言 我们如果想要实现进程隐藏在3环通常会使用到PEB断链去达到隐藏进程的效果,但是那只是表面上的进程隐藏,所有内存的详细信息都会被储存在vad树里面,这里我们就来探究在64位下如何隐藏可执行内存 v...
07月20日29 views评论mov
rax
Linux之chmod命令
chmod命令用于改变linux系统文件或目录的访问权限。用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。Linux系统中的每个...
04月09日59 views评论file
linux
漏洞预警:JPEG 2000某漏洞可执行任意代码
最近思科的Talos安全团队披露了JPEG 2000的一个0day漏洞,漏洞编号为CVE-2016-8332(CNNVD-201610-127)该漏洞可以执行任意代码。OpenJPEG是一个开源的JP...
04月09日87 views评论漏洞
漏洞预警
Python内存加载shellcode
0x00:原理 大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需...
03月17日194 views评论shellcode
内存
2