系统调用 - 第 10 | CN-SEC 中文网

Ubuntu 提权 EXP

该漏洞存在于 Linux 内核带有的 eBPF bpf(2) 系统调用中, 当用户提供恶意 BPF 程序使 eBPF 验证器模块产生计算错误, 导致任意内存读写问题. kernel 4.14 - 4....

12月15日安全博客22 views评论

阅读全文

安全文章

strace键盘记录后门分析

一、起因（一）排查中发现的异常strace进程在某次重要活动中，某应用系统因存在漏洞而失陷。在上机排查过程中，发现系统中运行着strace进程，正在跟踪ssh服务进程的系统调用：//查看命令历史his...

12月09日117 views评论

阅读全文

程序逆向

系统调用-SSDT HOOK

SSDT与SSDT Shadow前面我们已经介绍了系统服务表-SystemServiceTable，并且了解到一个程序如何从3环进入0环找到我们想要的函数，今天在完成SSDT HOOK项目之前，还需要...

11月27日12 views评论

阅读全文

安全工具

【Tips+1】Linux持久化—strace监听ssh来源流量

实现原理 strace 是一个用于跟踪系统调用和信号的实用工具，它可以在程序执行期间监视和记录系统调用的详细信息。在网络攻防中，通常被攻击者用于记录ssh来源流量，从流量中获取ssh明文密码，从而对内...

11月27日79 views评论

阅读全文

系统调用-KiSystemService分析

3环进0环，不论怎么调用，都绕不过两个函数：KiSystemService和KiFastCallEntry。因此，我们只需要将这两个函数分析清除了，那么就知道，底层是如何调用的了;执行之前，我们需要知...

11月25日程序逆向117 views评论

阅读全文

CTF专场

PWN入门之ROP构造

本文是i春秋论坛签约作家「Binary star」分享的技术文章，公众号旨在为大家提供更多的学习方法与技能技巧，文章仅供学习参考。Binary star大家好，我是Binary star，目前从事于公...

11月24日41 views评论

阅读全文

程序逆向

系统调用-KiSystemService分析前准备工作

前面介绍了我们进入0环的两种方式：中断门：INT 2E:调用的是：NT!KiSystemServicesysenter：调用的是NT!KiFastCallEntry并且我们还了解了API调用过程：ke...

11月24日68 views评论

阅读全文

安全新闻

恶意软件攻击技术大揭秘——直接系统调用

近年来，我们发现恶意使用直接系统调用来逃避安全产品挂钩的情况有所增加。这些挂钩用于监视可能存在恶意活动的 API 调用。什么是API hookAPI 挂钩是防病毒和 EDR 解决方案使用的一种技术，旨...

11月23日61 views评论

阅读全文

程序逆向

系统调用-3环进0环

系统调用-3环进0环前篇前面我们简单的介绍了一下，当我们在3环调用WindowsAPI时，系统是如何从3环调用0环的函数，那么本篇就来详细介绍一下，到底是怎么进入的，有哪几种方式。1_KUSER_SH...

11月21日86 views评论

阅读全文

IoT工控物联网

eBPF 开发入门一

eBPF 在云原生中很重要，所以来学习一下，第一次接触该系列可能会很懵逼，即使是我已经从原项目中抛开次要提取出最主要的部分并做了详细的解释。可以多看几遍然后跑下代码和问 openai。开发环...

11月20日10 views评论

阅读全文

安全文章

基于C++的绕过EDR的POC

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

11月13日68 views评论

阅读全文

程序逆向

直接系统调用学习记录

什么是直接系统调用直接系统调用是windows系统上的操作,允许用户模式临时到内核模式.攻击者无需从kenel32.dll获取api或者是ntdll.dll。EDR现在的EDR厂商实现在Ring3层实...

10月20日21 views评论

阅读全文

Ubuntu 提权 EXP

strace键盘记录后门分析

系统调用-SSDT HOOK

【Tips+1】Linux持久化—strace监听ssh来源流量

系统调用-KiSystemService分析

PWN入门之ROP构造

系统调用-KiSystemService分析前准备工作

恶意软件攻击技术大揭秘——直接系统调用

系统调用-3环进0环

eBPF 开发入门一

基于C++的绕过EDR的POC

直接系统调用学习记录

在线咨询

微信