1.用户层 Inline Hook x86两种方式jmp杀软常直接通过 jmp 来进行 hook,占 5 字节,但是需要进行计算,例:0x12345678 - 0x00401625...
04月03日48 views评论字节
硬编码
关于几种hook的探究
04月03日48 views评论字节
硬编码
04月03日48 views评论字节
硬编码
CRC循环冗余校验【实现篇】
CRC循环冗余校验【实现篇】在之前的文章当中,我简单介绍了一下有关于CRC的原理,这次呢,我们从开发的角度来看一下CRC的具体实现,因为CRC的种类实在是太多了,如果咱们一个一个实现,那就太费劲了,所...
03月25日241 views评论crc
字节
PHP过滤器链:基于错误的Oracle文件读取
介绍 这种攻击方法最初是在DownUnder CTF 2022期间披露的。其中@hash_kitten创建了一个挑战,在该挑战中,玩家被要求使用以下Dockerfile和代码片段构建的基础设施泄露/f...
03月24日246 views评论字节
过滤器
暗影重重:肚脑虫(Donot)组织近期攻击手法总结
概述 肚脑虫组织,又名Donot,奇安信内部编号APT-Q-38,被认为具有南亚某国政府背景。该组织主要针对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动,受害者包括中国以及巴基斯坦、斯里...
03月23日69 views评论文档
样本
巧用Windows事件日志“隐藏”载荷
点击蓝字 关注我们 背景根据卡巴斯基发布的研究报告发现一项恶意活动,其中的技术涉及将shellcode直接放入Windows事件日志,Windows事件日志可以被攻击者用来掩盖特洛伊木马病...
03月03日23 views评论windows
应用程序
NFC卡复制和修改
01为什么要研究NFC卡现在市面上很多的手表、手环和手机都具有NFC的功能。上周我也购买了个智能手表,心想既然手表有NFC功能,就想着把小区的门禁卡放到手表中,以后出入就不需要带门禁卡了,出门又能少拿...
02月09日1,287 views评论class
功能
基于Gost工具的ICMP隐蔽隧道通信分析
近期,观成科技安全研究团队在现网中检测到了利用Gost工具实现加密隧道的攻击行为。Gost是一款支持多种协议的隧道工具,使用go语言编写。该工具实现了多种协议的隧道通信方法,例如TCP/UDP协议,W...
02月01日117 views评论协议
流量
操作系统/虚拟化安全知识域:用于内存保护的现代硬件扩展
用于内存保护的现代硬件扩展此外,虽然分段大多已失效,但除了分页之外,还有许多其他形式的硬件支持用于内存保护。例如,许多机器都支持缓冲区边界检查,有些可以追溯到四分之一世纪或更长时间。但是,为了说明相应...
01月30日安全百科78 views评论内存
处理器
Java代码审计之-IO小记
I/O(input/output)流,即输入输出流。定义在java.io包中。分类:1、字节流和字符流----数据单位不同2、输入流和输出流----传输方向不同3、节点流和处理流----功能不同节点流...
12月19日17 views评论file
java
以 Roshtyak 后门为例介绍恶意软件的自保护、逃逸等技巧(二)
异常检查此外,Roshtyak包含设置自定义向量异常处理程序的检查,并有意触发各种异常,以确保它们都按预期得到处理。Roshtyak使用RtlAd...
12月12日145 views评论字节
自定义
看雪2022 KCTF 秋季赛 | 第六题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
11月29日35 views评论int
题目
【照片损坏与文件碎片修复】
近日帮朋友恢复了一个U盘数据,根据描述其中大部分数据都是照片文件,由于U盘插入电脑可以正常识别,所以自己用数据恢复软件进行了扫描和恢复,但恢复结果并不理想,恢复出的照片文件状态是正常的。更换过多款图片...
11月25日190 views评论图片
文件
13