函数指针加载 代码部分 #include <Windows.h> #pragma comment(linker, "/section:.data,RWE")unsigned char sh...
LKM Linux rootkit之Reptile分析二
Reptile内核模块分析 这篇文章分析一下内核模块部分,这部分主要功能就两个字:隐藏。通过前边的文章,知道了是通过cmd文件控制是否隐藏文件、模块、进程、网络连接等等。cmd模块是运行在用...
利用机器账户进行域权限维持
0x00 前言机器帐户被许多技术用于权限提升和横向移动,但也有通过机器帐户建立域权限持久性的情况。这涉及将任意机器帐户添加到特权组(例如域管理员组)或修改机器帐户的 userAccountC...
浅析 Linux Dirty Cred 新型漏洞利用方式
一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程,其他位于 Linux 内核中的一些内...
【系统底层】从内核角度认识反调试基本原理
作者论坛账号:ICEY从内核角度认识反调试基本原理概述反调试、反反调试 两种技术同根同源,原理基本一致, 本篇文章将以内核的角度,探究 调试与未被调试情况下 EPROCESS、PEB下各个标志位的区别...
Android Native开发内存越界检测
什么是 ASanASan 是 Address Sanitizer 简称,它是是一种基于编译器用于快速检测原生代码中内存错误的工具。简而言之,ASan 就是一个用于快速检测内存错误的...
【外挂分析】植物大战僵尸:种植功能相关逻辑分析
分析目的:已有外挂实现指定植物一键指定地方种植,樱桃炸弹全屏种植,需要分析得出相关种植功能实现过程,进而分析外挂实现逻辑和对抗方法。 逻辑实现: 模拟实现:远程注入,c...