系统调用 - 第 11 | CN-SEC 中文网

安全文章

致盲Windows上的EDR

一致谢我的对于EDR的理解离不开众多优秀的安全研究人员的帮助。以下是一些非常有帮助的文章和演讲，它们帮助我获得了所需的理解，并让我在即将呈现的研究中能够快速上手。如果你有兴趣深入了解，一定要查看以下研...

10月17日49 views评论

阅读全文

安全工具

【工具更新】Cobalt Strike 4.9 最新破解工具来袭！

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

10月10日401 views评论

阅读全文

安全文章

几个Syscall项目的学习记录

前言最近复习了下 syscall，关于 syscall 的原理这里不会做太多的叙述，有很多文章说得很清楚了，这里主要记录下对几个开源 syscall 项目的学习。什么是 Syscall简单来说，sys...

10月09日10 views评论

阅读全文

安全漏洞

nepctf srop复现

nepctf srop复现关于srop Srop 的全称是Sigreturn Oriented Programming Srop 可以理解成一种高级的ROP，利用了linux下15号系统调用的-&g...

08月23日8 views评论

阅读全文

CTF专场

CTF竞赛 -- SROP详解

SROP详解这篇文章有一些点一开始不怎么懂，在和blonet师傅的交流下学到了好多，感谢感谢Orz前言在打NepCTF2023的时候，pwn的第一题就是srop，但是我发现我好像没学hhh，当时比赛的...

08月20日41 views评论

阅读全文

安全工具

VaultFuzzer: 针对Linux内核的状态导向模糊测试方案

##背景自从软件诞生之日起，软件质量就成了软件测试领域无法回避的重要议题，为了更高效的找出软件缺陷（俗称bug），Fuzzer（模糊测试工具）出现了，但不同领域使用Fuzzer的目标却不同：* QA导...

08月05日76 views评论

阅读全文

程序逆向

如何使用 Dtrace 和 XPerf 监视 Windows 系统调用

监视系统调用 (syscall) 和分析系统行为可以帮助您调试产品并提高其性能、安全性和合规性。然而，由于缺乏内置工具以及需要逆向工程和应用程序行为分析的专业知识，监视 Windows 中的系统调用面...

07月25日51 views评论

阅读全文

安全文章

站在巨人的肩膀上一种ShellLoder免杀方法-附POC

0x01前言本次免杀的研究经历了某次hvv的实战后，决定放出源码供大家进行学习研究。由于大部分杀软和安全设备是通过在用户模式API 函数中放置钩子，能够将程序中代码的执行流重定向到其引擎并检测可疑行...

07月11日106 views评论

阅读全文

安全文章

如何使用Acheron修改Go程序中并尝试绕过反病毒产品的检测

【FreeBuf福利群招新啦！精美周边、现金红包送送送...满50人开启第一次抽奖，FreeBuf盲盒*2满100人开启第二次抽奖，FreeBuf大象公仔*2......群内不定期开启各种福利活动，包...

06月30日28 views评论

阅读全文

安全文章

Golang网络IO模型源码分析-goroutinue+epoll

👇我在这儿在了解Golang的网络IO模型的具体实现之前，可以先了解一下Linux的几种经典网络模型Linux经典网络模型阻塞式IO（BIO）应用进程从发起IO系统调用一直到返回结果，整个期间都是处于...

06月05日23 views评论

阅读全文

ebpf 隐藏 Android 任意进程或任意文件实现连载 (一)

本文围绕着 linux 系统 ls 命令，并实现 ebpf 内核命令拦截修改 ls 后最终效果等功能。一、功能演示视频演示：二、内容介绍：实现使用 ebpf 程序隐藏 Android 中进程信...

06月05日程序逆向72 views评论

阅读全文

程序逆向

DLL 劫持反击：在 ARM RDP 客户端上利用 Windows (CVE-2023-24905)

随着技术的进步和采用最新操作系统的新设备的推出，用户开始期待更高的安全性和更高的性能。但是，旧漏洞仍然可以进入新系统，给用户带来风险。最近，在我们对 Cyolo 远程桌面协议 (RDP) ...

05月31日73 views评论

阅读全文

致盲Windows上的EDR

【工具更新】Cobalt Strike 4.9 最新破解工具来袭！

几个Syscall项目的学习记录

nepctf srop复现

CTF竞赛 -- SROP详解

VaultFuzzer: 针对Linux内核的状态导向模糊测试方案

如何使用 Dtrace 和 XPerf 监视 Windows 系统调用

站在巨人的肩膀上一种ShellLoder免杀方法-附POC

如何使用Acheron修改Go程序中并尝试绕过反病毒产品的检测

Golang网络IO模型源码分析-goroutinue+epoll

ebpf 隐藏 Android 任意进程或任意文件实现连载 (一)

DLL 劫持反击：在 ARM RDP 客户端上利用 Windows (CVE-2023-24905)

在线咨询

微信