系统调用 - 第 8 | CN-SEC 中文网

程序逆向

「免杀对抗」怎样实现一个基础的shellcodeloader

在越来越多的攻防演练项目中，上线机器至C2（Command & Control）以及钓鱼打开内网入口点都需对其所使用的落地文件进行处理，因此免杀是这类项目中至关重要的一环。目前...

04月02日79 views评论

阅读全文

安全闲碎

【论文速读】| MOCK：上下文依赖引导的内核模糊测试

本次分享论文为：MOCK: Optimizing Kernel Fuzzing Mutation with Context-aware Dependency基本信息原文作者：Jiacheng Xu，X...

03月14日51 views评论

阅读全文

安全开发

【鸿蒙】实现系统调用第二期（By LittleQ）

在上一篇文章当中，研究了在鸿蒙当中如何采用内联汇编的方案来执行系统调用，这种方案呢，可以直接在so当中搜索到相关的指令，那么有没有什么方案可以避免这一点呢，那么我就想到了mmap这个函数。mmap函数...

03月05日22 views评论

阅读全文

安全闲碎

浅谈基于eBPF的应用监控

一、eBPF是什么Berkeley Packet Filter(BPF)是一个Linux内核字节码解释器，能够在内核事件和用户程序事件发生时安全注入代码，让非内核开发人员也可以对内核进行控制，最初用于...

02月29日28 views评论

阅读全文

CTF专场

【PWN】刷题记录-SROP

题目链接（经典例题）：https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护：只开了堆栈不可执...

02月15日17 views评论

阅读全文

安全新闻

洞见简报【2024/2/8】

2024-02-08 微信公众号精选安全技术文章总览洞见网安 2024-02-08 0x1 Apktool任意文件写入漏洞分析 CVE-2024-21633洞源实验室 2024-02-08 18:01...

02月09日36 views评论

阅读全文

程序逆向

【ebpf】初探ebpf,用BCC写一个系统调用追踪Demo

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。BCC简介BCC是BPF Compiler Col...

02月09日43 views评论

阅读全文

安全文章

Havoc C2相关

安装这里推荐使用Ubuntu20.04.6或Kali下载地址:https://releases.ubuntu.com/focal/安装Havoc如下:git clone https://github....

02月07日166 views评论

阅读全文

安全开发

【鸿蒙】实现系统调用(SVC)（By LittleQ）

之前在Android当中，有内联汇编的系统调用方案，然后呢，有了鸿蒙，于是乎就想这里能不能直接内联汇编实现系统调用呢，想到这个想法，那就尝试一下吧。使用环境我这里只有9的API，因此这里基于API 9...

02月01日33 views评论

阅读全文

安全文章

读取本地安全机构子系统服务 (LSASS) 的 PID 的 14 种方法

介绍在注入 shellcode 或转储内存之前，进程枚举是必需的。威胁参与者倾向于将 CreateToolhelp32Snapshot 与 Process32First 和 Process32Next...

01月21日34 views评论

阅读全文

安全文章

高级ROP之SROP利用

写在开头这篇文章是我在先知社区投的稿，给各位师弟师妹们起个头，抛砖引玉。先知原文链接:https://xz.aliyun.com/t/13198高级ROP之SROP利用这次第六届安洵杯有两道和srop...

01月21日56 views评论

阅读全文

安全新闻

绕过EDR探索系列一 | 用户模式HOOK

前言山石网科情报中心在分析狩猎样本时，对一些EDR对抗技术做了技术沉淀。该系列将由浅入深介绍EDR相关安全对抗技术。什么是 syscallWindows下有两种处理器访问模式：用户模式（user mo...

01月16日65 views评论

阅读全文

在线咨询

微信