系统调用 - 第 3 | CN-SEC 中文网

CTF专场

浅析CTF中PWN题堆类型的ORW技术

点击上方蓝字关注我们～简介一般来说，堆利用是关于以一种特殊的方式，比如 double free 和堆溢出等破坏堆数据结构的元数据，覆盖我们不应该控制的值。而 ORW 类题目是指程序开了沙箱保护，禁用...

01月06日27 views评论

阅读全文

安全文章

（反）EDR 概要

简介什么是 EDREDR 是“端点检测和响应”的缩写。它是部署在每台机器上的代理，用于观察操作系统生成的事件以识别攻击。如果检测到某些东西，它将生成警报并将其发送到 SIEM 或 SOAR，由人工分析...

01月02日17 views评论

阅读全文

安全文章

Fuzzing 技术应用介绍（一）

前言模糊测试（Fuzz Testing），起源于上世纪90 年代，又称随机测试或碰撞测试，由威斯康星大学的Barton Miller 教授在软件测试相关课程中提出，是广泛应用于软件和系统安全领域的自动...

12月24日34 views评论

阅读全文

安全文章

一个使用高级隐身机制的复杂RootKit

Rootkit是一种恶意软件，旨在隐藏其存在以及其它恶意程序，以避免被安全检测工具发现，并保持对受感染系统的控制。这种复杂且隐蔽的威胁通过多种技术手段在操作系统中隐藏其活动，以维持对受感染系统的控制。...

12月20日46 views评论

阅读全文

安全文章

Svartalfheim - 使用间接系统调用和返回地址欺骗下载远程有效负载并在内存中执行的第 0 阶段 Shellcode

第 0 阶段 Shellcode 下载远程有效负载并在内存中执行Nt API 调用 NtAllocateVirtualMemory 是 NtProtectVirtualMemory 使用间接系统调用进...

12月19日7 views评论

阅读全文

安全新闻

PUMAKIT 是一种使用先进隐蔽机制的复杂 Rootkit

Elastic Security Lab的研究人员发现了一个新的可加载内核模块（LKM）rootkit，称为PUMAKIT，支持先进的逃避机制。PUMAKIT具有多阶段设计，包括一个dropper、内...

12月18日16 views评论

阅读全文

安全文章

Linux Kernel Rootkit 2 LKM Rootkit

什么是Linux Kernel Rootkit作为内核 rootkit 意味着我们编写的代码将通过我们编写的内核模块以内核级权限（ring 0）运行。这可能是一把双刃剑：我们所做的对于用户和用户空间工...

12月17日8 views评论

阅读全文

安全新闻

恶意软件威胁：新型 Linux Rootkit 使用先进隐身技术躲避检测

网络安全研究人员发现了一种名为 PUMAKIT 的新型 Linux rootkit，它具有升级权限、隐藏文件和目录、从系统工具中隐藏自身等功能，同时还能躲避检测。Elastic 安全实验室的研究人员 ...

12月17日23 views评论

阅读全文

安全新闻

新的 Linux Rootkit PUMAKIT 使用先进的隐身技术来逃避检测

网络安全研究人员发现了一种名为 PUMAKIT 的新型 Linux Rootkit，它具有提升权限、隐藏文件和目录以及隐藏自身免受系统工具攻击的功能，同时可以逃避检测。“PUMAKIT 是一个复杂的可...

12月16日35 views评论

阅读全文

安全文章

通过系统调用(syscall)绕过杀软用户模式API检测

Windows下有两种处理器访问模式：用户模式和内核模式。用户模式下运行应用程序时，Windows 会为该程序创建一个新进程，提供一个私有虚拟地址空间和一个私有句柄表，因为私有，一个应用程序无法修改另...

12月10日55 views评论

阅读全文

安全工具

Shadow Dumper 是一款用于转储 LSASS 内存的强大工具，渗透测试和红队测试中经常用到

Shadow Dumper 是一款功能强大的工具，用于转储 LSASS（本地安全机构子系统服务）内存，渗透测试和红队活动经常需要用到。它为用户提供灵活的选项，并使用多种高级技术转储内存，...

12月08日24 views评论

阅读全文

安全工具

工具 | ShadowDumper

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介ShadowDumper是一款用于转储LSASS内存的工具。0x01...

12月03日16 views评论

阅读全文

浅析CTF中PWN题堆类型的ORW技术

（反）EDR 概要

Fuzzing 技术应用介绍（一）

一个使用高级隐身机制的复杂RootKit

Svartalfheim - 使用间接系统调用和返回地址欺骗下载远程有效负载并在内存中执行的第 0 阶段 Shellcode

PUMAKIT 是一种使用先进隐蔽机制的复杂 Rootkit

Linux Kernel Rootkit 2 LKM Rootkit

恶意软件威胁：新型 Linux Rootkit 使用先进隐身技术躲避检测

新的 Linux Rootkit PUMAKIT 使用先进的隐身技术来逃避检测

通过系统调用(syscall)绕过杀软用户模式API检测

Shadow Dumper 是一款用于转储 LSASS 内存的强大工具，渗透测试和红队测试中经常用到

工具 | ShadowDumper

在线咨询

微信