回调函数 - 第 4 | CN-SEC 中文网

安全文章

TLS回调函数也可以实现反调试-实验（难度：高级）

实验操作手册####请先下载实验文件实验环境操作机： Windows XP实验工具：ToolsPathIDA ProC:ToolsIda61OllyICEC:ToolsOllyICEPEiD...

12月22日42 views评论

阅读全文

程序逆向

免杀回调函数[EnumUILanguagesA]

前言上一篇用的是 EnumDateFormatsA ，接着之前的内容继续往下测试。正题EnumUILanguagesAEnumUILanguages 函数枚举系统上可用的 UI 语...

12月21日173 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-07 寻找特斯拉彩蛋

在每天整理稿件的时候，最开心的事情莫过于为大家推荐那些曾经在G.O.S.S.I.P生活学习过的小伙伴的研究论文，今天推荐的这篇论文的第一作者温昊煌同学，不仅学术搞得超级棒，踢球也是好手，在交大闵行校区...

11月09日40 views评论

阅读全文

安全文章

webshell免杀之函数与变量玩法

前言前文webshell免杀中符号的妙用列举了一些用符号免杀的例子，此篇文章就以函数和变量来尝试下免杀。本文以PHP为例，用PHP中函数和变量及语法特性，在不隐藏函数关键字情况下进行免杀。动态函数PH...

10月28日39 views评论

阅读全文

安全文章

干货分享 | 利用.NET回调函数执行任意命令

0x01 背景说起回调函数大家一定首先想到php语言提供的call_user_func、call_user_func_array等函数，但再.NET里也存在一个冷门的回调函数，它就是CallByNam...

10月28日29 views评论

阅读全文

安全文章

基于PMI实现对读写行为检测

本文为看雪论坛优秀文章看雪论坛作者ID：晚安玛卡巴卡这几天分析某驱动样本发现几种检测读写的方法，就有意思的一种和大家分享。PMI使用CPU提供的性能监视（PM）功能，对内存读写时的关键挂靠函数（KeS...

10月10日62 views评论

阅读全文

安全文章

利用TLS反制攻击者

前言简单分享一个通过TLS反调试来反制红队，当红队试图调试的话，则会成功调用我们的shellcode，直接反打红队。 ...

10月05日58 views评论

阅读全文

CTF专场

PARADIGM CTF 2022题目分析(6)- Hint Finance

题目分析照例先看setup合约，声明了1个数组，长度为3，里面3个代币(pnt,sand,amp)。还有一个数组，长度为3，表示每个vault的初始底层资产余额。new了一个工厂合约。工厂...

09月14日58 views评论

阅读全文

程序逆向

Bypass Anti-Virus——免杀姿势学习、记录、复现文档

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月28日60 views评论

阅读全文

安全文章

Customize your own Trojan file-4

介绍免责声明：本系列文章提供的程序(方法)可能带有攻击性，仅供安全研究与教学之用，如果将其信息做其他用途，由读者承担全部法律及连带责任，本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...

08月27日6 views评论

阅读全文

安全文章

CobaltStrike ShellCode详解

本文为看雪论坛优秀文章看雪论坛作者ID：mb_wiyiprvz一前言CobaltStrike大家应该知道，最近刚好遇上了一个CS的分段的Beacon样本，详细分析了下ShellCode，看它Shell...

08月04日240 views评论

阅读全文

程序逆向

APC进程注入

什么是APCAPC 是一个简称，全称为Asynchronous Procedure Call，叫异步过程调用，是指函数在特定线程中被异步执行，在操作系统中，APC是一种并发机制。MSDN解释为：相关函...

08月01日29 views评论

阅读全文

TLS回调函数也可以实现反调试-实验（难度：高级）

免杀回调函数[EnumUILanguagesA]

G.O.S.S.I.P 阅读推荐 2022-11-07 寻找特斯拉彩蛋

webshell免杀之函数与变量玩法

干货分享 | 利用.NET回调函数执行任意命令

基于PMI实现对读写行为检测

利用TLS反制攻击者

PARADIGM CTF 2022题目分析(6)- Hint Finance

Bypass Anti-Virus——免杀姿势学习、记录、复现文档

Customize your own Trojan file-4

CobaltStrike ShellCode详解

APC进程注入

在线咨询

微信