程序逆向 你永远难以忘记的pool party:用windows线程池的新进程注入技术 背景进程注入作为一种用于在目标进程中执行任意代码的规避技术,进程注入通常由三个函数组成:分配函数:用于在目标进程上分配内存写入函数:用于向分配的内存写入恶意代码执行函数:用于执行编写的恶意代码最基本的... 12月21日17 views评论edr 结构体 阅读全文
安全工具 无法被检测的进程注入BOF插件 前言 国外安全研究员@Alon Leviev在Black Hat EU 2023大会上分享的一个滥用Windows线程池的完全无法检测的进程注入技术的集合,标题为:The Pool Party You... 12月15日152 views评论bof 插件 阅读全文