父进程 - 第 3 | CN-SEC 中文网

安全开发

Go 如何实现热重启

作者：zhijiezhang，腾讯 PCG 后台开发工程师最近在优化公司框架 trpc 时发现了一个热重启相关的问题，优化之余也总结沉淀下，对 go 如何实现热重启这方面的内容做一个简单的梳理。 1...

05月16日33 views评论

安全文章

背景这次背景是实验室全阳了，在阳的路上小伙伴们写的这篇文章。希望在这个期间各位师傅们的都能注意自身防护。注意自身安全！1. 什么是父进程Windows中进程A创建了另一个进程B，那么进程A就是进程B的...

12月14日122 views评论

安全文章

一、前言前文链接：红蓝对抗必备的基础技能：PEB&PPID欺骗（一）在上一篇文章中，我们介绍了一些在C#中需要了解的基本概念，其中触及了一些比较...

11月01日41 views评论

安全文章

一、前言 PEB欺骗和父进程欺骗常在一些渗透的场景中应用，这系列的文章主要是让大家了解如何进行 PPID spoofing（父进程欺骗）和 PEB欺骗，并...

10月29日204 views评论

程序逆向

前言:如果我们双击cmd程序那么他的父进程就是explorer.exe有时候运维人员会去看可疑的父进程，那么这个时候通过一些手法改变父进程名字思路:主要是利用操作系统API UpdateProcThr...

05月12日72 views评论

程序逆向

概述父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。该欺骗可通过使用本地API调用来执行，该调用可帮...

04月23日49 views评论