程序逆向

反rootkit技术

基础知识如果你正在开发rootkit,但是你没有已知的有效证书来签署签名,那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序,而是手动将其映像布置...
admin 05月07日25 views评论river 驱动程序
阅读全文

ATT&CK - 远程服务的利用

远程服务的利用 软件漏洞利用是指攻击者利用程序、服务或操作系统软件或内核本身的编程错误来执行攻击者控制的代码时。 远程服务利用的后渗透攻击的一个常见目标是横向移动以获得对远程系统的访问。 攻击者可能需...
admin 04月15日ATTACK13 views评论易受攻击 漏洞利用
阅读全文

ATT&CK -

研究相关漏洞/CVE 通用漏洞枚举 (CVE) 是有关安全漏洞和披露的公共已知信息的字典。攻击者可以使用这些信息来攻击可能易受攻击的特定软件。 检测 可通过常见防御检测(是/否/部分): 否 解释:防...
admin 04月15日ATTACK4 views评论易受攻击 通用漏洞
阅读全文