父进程 | CN-SEC 中文网

程序逆向

【360过父】| 360核晶断链绕过父进程

很多师傅问咋实现360核晶下绕过父进程，今天给师傅们带来360核晶实现进程断链，效果如下：可以看到此刻父进程是explorer.exe演示视频：思路已分享到圈子内部圈子内部资源：添加备注：加星球原文始...

03月04日33 views评论

阅读全文

程序逆向

PWN入门：三打竞态条件漏洞-TOCTOU

一竟态条件漏洞初探有资源就有竞争，在计算机的世界中也是如此，Linux系统中最为常见的一种情况就是多个线程使用同一资源带来争抢问题。那么我们应该怎么让恶意程序赢得资源的竞争并做出一些坏事呢？那么是不是...

12月27日7 views评论

阅读全文

程序逆向

对抗杀软的父进程检测

对抗杀软的父进程检测简介父进程检测是指对新进程调用链的检测，一般情况下，我们通过鼠标点击运行的程序，都是通过各用户的explorer.exe进程创建的。或者是通过系统组件在一定时机，比如计划任务，来拉...

12月24日14 views评论

阅读全文

安全新闻

ProFTPD权限管理不当漏洞可导致权限提升

漏洞描述:ProFTPD存在一个权限管理不当漏洞,该漏洞是由于没有补充组的用户将错误地从父进程继承补充组,父进程在启动时的补充组成员身份（特别是补充GID 0）将被保留,并且即使存在User和Grou...

12月04日11 views评论

阅读全文

CTF专场

网鼎杯玄武组——PWN2

玄武组的是一道多线程PWN题，对我来说主要的难点就在于逆向汇编和线程调试了，当天起来感觉非常累还有点头疼？汇编里的漏洞大部分都没有发现，简直逆不了一点。后面复现了这道题，还是能学到挺多东西的，所以还是...

12月02日6 views评论

阅读全文

取证分析

Windows | 内存映像取证分析思路（二）

内存取证，比使用工具更重要的是遵循正确的分析过程，首要应该是找到第一个异常点。4. 内存取证分析思路第一步从进程分析开始，因为它们是内存中最重要的对象。通过仔细检查分配给每个进程的所有各种对象。第二和...

10月31日37 views评论

阅读全文

安全工具

Segugio：一款针对恶意软件的进程执行跟踪与安全分析工具

关于Segugio Segugio是一款功能强大的恶意软件安全分析工具，该工具允许我们轻松分析恶意软件执行的关键步骤，并对其进行跟踪分析和安全审计。 Segugio允许执行和跟踪恶意软件感染过程中的关...

10月28日22 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析

前言：本文章同步csdn具体详情可以查看~附件在后台hard+sandbox:这题难点在于绕过沙盒的限制，但是这里open和openat都禁用，并且固定执行环境，很难通过平替函数或者篡改cs切换执...

09月25日49 views评论

阅读全文

安全文章

实战webshell上线cs技巧-进程树逃离

情景再现作为一个刚入门的免杀初学者，实战中常常会遇见这种情况明明木马在本地正常运行，不管是双击打开还是cmd打开，各种杀软都无反应一到webshell上线，就是启动不了直接cmd或者虚拟终端启动都会报...

09月13日39 views评论

阅读全文

父进程欺骗DidierStevens(一)

属性链表初始化InitializeProcThreadAttributeList 函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.co...

08月03日程序逆向8 views评论

阅读全文

父进程欺骗DidierStevens(二)

获取访问令牌DEBUG权限getCurrentProcess 函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/wi...

08月03日程序逆向8 views评论

阅读全文

父进程欺骗DidierStevens(三)

创建新的进程完成父进程欺骗OpenProcess 函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/windows/...

08月03日程序逆向10 views评论

阅读全文

【360过父】| 360核晶断链绕过父进程

PWN入门：三打竞态条件漏洞-TOCTOU

对抗杀软的父进程检测

ProFTPD权限管理不当漏洞可导致权限提升

网鼎杯玄武组——PWN2

Windows | 内存映像取证分析思路（二）

Segugio：一款针对恶意软件的进程执行跟踪与安全分析工具

2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析

实战webshell上线cs技巧-进程树逃离

父进程欺骗DidierStevens(一)

父进程欺骗DidierStevens(二)

父进程欺骗DidierStevens(三)

在线咨询

微信