回调函数 | CN-SEC 中文网

安全文章

基于回调函数的shellcode注入实战教程

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公开信...

06月01日27 views评论

阅读全文

安全工具

KMDllInjector 是一个基于内核模式的 DLL 注入器

关于KMDllInjector 是一个基于内核模式的 DLL 注入器。该驱动程序可以配置为DllInjectorClient.exe使用PsSetLoadImageNotifyRoutine或PsSe...

04月28日10 views评论

阅读全文

安全百科

JSONP劫持漏洞

JSONPJSONP（JSON with Padding）是一种绕过同源策略，跨域访问资源的技术，原理是通过利用<script>标签可以跨域访问资源的特性。特点仅允许GET方法。服务器支持...

04月09日10 views评论

阅读全文

安全文章

多条件触发的免杀 Webshell

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月16日17 views评论

阅读全文

安全文章

RemotetlscallbackIndext方法利用TLS回调执行有效负载，而无需在远程过程中产生任何线程

此方法利用 TLS 回调来执行有效负载，而无需在远程进程中生成任何线程。此方法受到无线程注入的启发因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入的...

02月23日22 views评论

阅读全文

程序逆向

免杀-常见shellcode执行方式

原文链接：https://xz.aliyun.com/news/16388 所有代码 https://github.com/Arcueld/ShellcodeExec 常见shellcode执行方式 ...

02月23日55 views评论

阅读全文

程序逆向

PC逆向 minifilter应用

00:00 - 深入探讨mini feel开发流程与技巧本次讨论重点在于mini feel的开发流程，从创建项目到编译、调试，直至最终运行的全过程。讨论中强调了对工程格式的理解，项目创建的步骤，以及...

01月11日5 views评论

阅读全文

安全文章

初探webshell免杀的艺术

前言分享一篇我学弟写的文章：初探webshell免杀的艺术原文地址：https://xz.aliyun.com/t/16968往期推荐红队武器库VulToolsKit全家桶：图形化页面+自己额外添加的...

01月01日13 views评论

阅读全文

安全文章

13种回调函数执行ShellCode

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新75+ PDF文档加好友备注(星球)！！！资源截图:回调...

12月18日22 views评论

阅读全文

安全文章

JSONP原理和劫持原理与挖掘方法

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

11月27日19 views评论

阅读全文

安全新闻

一种apc注入型的Gamarue病毒的变种

一概述这个病毒通过可移动存储介质传播，使用了应用层APC注入和dga域名技术，整个执行过程分为4个阶段，首先从资源节中解密出一段shellcode和一个PE，执行shellcode，创建一个同名的傀儡...

10月28日18 views评论

阅读全文

安全新闻

ShellcodeFluctuation项目解析

简介根据老外介绍，这个项目是一个内存规避的项目，这个项目会循环的加密和解密shellcode的内容，然后在可读可写(RW)和可执行(RX)之间来回波动。这样可以规避其Moneta或pe-sieve等扫...

09月20日28 views评论

阅读全文