回调函数 - 第 2 | CN-SEC 中文网

程序逆向

利用 Windows 线程池 API：使用 IO 完成回调代理 DLL 加载

使用 C++/汇编语言的 Windows 线程池 API 代理 DLL 加载的主题。这个特定示例将使用 I/O 完成回调前，先介绍一些背景信息。背景要了解本研究的核心，我们必须想象这样一种情况：我...

07月19日21 views评论

阅读全文

安全文章

代码执行高级方式APC注入回调函数映射注入函数踩踏

本文目录 APC注⼊另⼀种⽆需创建新线程即可运⾏有效负载的⽅法。此技术称为 APC 注⼊。什么是 APC？异步过程程调⽤是⼀种 Windows 操作系统机制，它使程序能够异步执⾏任务，同时继续...

06月23日21 views评论

阅读全文

安全文章

浅谈.Net Profiling在红队中的使用

前言 .NET Profiling 是一组用于开发性能分析工具的接口，用于监控和分析 .NET 应用程序的各种行为。近日，有研究员将该项技术用于横向移动，本文主要对此技术在红队中的使用做介绍。 01 ...

06月20日16 views评论

阅读全文

程序逆向

VM逆向，一篇就够了（下）

接着上一篇文章（https://bbs.kanxue.com/thread-281119.htm），我们继续了解一些不一样vm。一实战三d3sky这一题需要了解一些TLS相关知识。TLS回调函数TLS...

05月12日34 views评论

阅读全文

程序逆向

Windows 主机入侵检测与防御内核技术深入解析

第3章微过滤驱动与模块执行防御(上)微软在Windows的内核中提供了一套进行文件系统过滤驱动开发的标准接口。利用这套接口开发出来的驱动程序即为微过滤驱动（minifilter driver）。微过滤...

05月06日15 views评论

阅读全文

安全文章

Bypass 利用 TLS 回调执行 Shellcode

此方法利用 TLS 回调来执行有效负载，而不在远程进程中生成任何线程。此方法受到无线程注入的启发，因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注...

04月17日51 views评论

阅读全文

安全工具

不生成线程的远程TLS回调注入Poc

文中所涉及的技术、思路及工具等相关知识仅供安全为目的的学习使用，任何人不得将其应用于非法用途及盈利等目的，间接使用文章中的任何工具、思路及技术，我方对于由此引起的法律后果概不负责。关于利用 TLS...

02月26日63 views评论

阅读全文

安全工具

Burp插件-蜜罐识别辅助HoneyPotDetector

点击「蓝色」字体关注我们！蜜罐技术jsonp劫持原理: JSON劫持又称“JSON Hijacking”，2008年国外安全研究人员开始提到由JSONP带来的风险。这个问题属于CSRF（Cross-...

02月23日72 views评论

阅读全文

安全漏洞

CVE-2023-36563 Wordpad 信息泄露漏洞分析

基本信息wordpad在解析rtf文件包含的ole对象时会尝试访问Linked object的Topic指向的文件，如果Topic是一个UNC路径则会尝试通过网络访问，并尝试使用NTLM认证，导致泄露...

02月15日80 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-02-05 WebRR

今天介绍的论文WEBRR: A Forensic System for Replaying and Investigating Web-Based Attacks in The Modern Web是...

02月06日48 views评论

阅读全文

安全文章

回调函数执行Shellcode

回调函数就是一个被作为参数传递的函数。在C语言中，回调函数只能使用函数指针实现，说的简单点就是你去购物店里买东西，恰巧卖完了，店员告诉你货来了我通知你，在Windows系统中回调函数应用于各种场景，比...

12月26日94 views评论

阅读全文

【漏洞归纳】JSONP跨站劫持漏洞

JSONP跨站劫持漏洞漏洞名称JSONP跨站劫持漏洞漏洞地址漏洞等级中危漏洞描述攻击者通过操纵第三方网站上的JSONP回调函数，来获取用户在目标网站上的敏感信息。这种漏洞的关键在于，JSONP在请求时...

12月25日安全文章30 views评论

阅读全文

利用 Windows 线程池 API：使用 IO 完成回调代理 DLL 加载

代码执行高级方式APC注入回调函数映射注入函数踩踏

浅谈.Net Profiling在红队中的使用

VM逆向，一篇就够了（下）

Windows 主机入侵检测与防御内核技术深入解析

Bypass 利用 TLS 回调执行 Shellcode

不生成线程的远程TLS回调注入Poc

Burp插件-蜜罐识别辅助HoneyPotDetector

CVE-2023-36563 Wordpad 信息泄露漏洞分析

G.O.S.S.I.P 阅读推荐 2024-02-05 WebRR

回调函数执行Shellcode

【漏洞归纳】JSONP跨站劫持漏洞

在线咨询

微信