DLL注入是一种将自身代码附加到目标进程中运行的一种技术,通过让目标进程主动加载指定的DLL,执行DllMain函数从而执行预期的代码,主要用于隐藏代码,绕过一些防御措施,控制目标程序的代码逻辑。DL...
远程线程进行DLL注入
首先简单说一下实现功能:当目标应用程序运行中的状态时,将DLL注入到该目标应用程序内存并执行DLL中的代码。1. 首先编写我们的DLL#include "...
safe6出品-safe6目录扫描工具1.0
目录扫描safe6出品 不知道为什么,我就想重复造轮子。网上目录扫描工具已经很多了,但是并不符合我的使用习惯,于是就有了这款目录扫描。
漏洞挖掘|条件竞争在漏洞挖掘中的妙用
条件竞争在漏洞挖掘中的妙用Race Condition0x00 前言本篇文章主要针对应用层面出现的一些条件竞争的案例及原理讲解,希望能够为大佬们在以后的挖洞过程中增添一条思路。0x01 什么是条件竞争...
防止EDR的DLL注入我的恶意进程
cobaltstrike有一个blockdlls,该命令可以使产生的进程禁止加载非微软签名的dll,用来绕过一些注入DLL的edr有显著效果。UpdateProcThreadAttributecs的实...
全国大学生信息安全竞赛决赛部分pwn题解
更多全球网络安全资讯尽在邑安全前言比赛第一天为非典型性awd,第二天为解题赛,这里分析第一天的pwn3和第二天的题。day1-pwn3程序逻辑主程序有一个死循环,每次启动一个新线程。线程函数里每次先将...
Linux系统利用可执行文件的Capabilities实现权限提升
一、操作目的和应用场景Capabilities机制是在Linux内核2.2之后引入的,原理很简单,就是将之前与超级用户root(UID=0)关联的特权细分为不同的功能组,Capabilites作为线程...
干货:木马DLL实现热更新的骚操作
来自公众号:小白学黑客以前开发木马有个需求:木马是一个DLL文件,DLL需要注入到某个进程常驻,该DLL具备自我升级能力,当发现新的可用版本时,立即Free自己,加载新的。下面是我的一个实现方案:开启...
漏洞挖掘|条件竞争在漏洞挖掘中的妙用
条件竞争在漏洞挖掘中的妙用Race Condition0x00 前言本篇文章主要针对应用层面出现的一些条件竞争的案例及原理讲解,希望能够为大佬们在以后的挖洞过程中增添一条思路。0x01 什么是条件竞争...
一文讲透 “进程、线程、协程”
转自:程序员小灰本文从操作系统原理出发结合代码实践讲解了以下内容:什么是进程,线程和协程?它们之间的关系是什么?为什么说Python中的多线程是伪多线程?不同的应用场景该如何选择技术方案?...什么是...
互联网的架构“高并发”,该怎么玩?
最近听说有小伙伴只靠两个技术点,就拿了两个 offer...当时我脑海只有两个想法闪过我不信!两个知识点,就能拿俩 offer?到底是哪两个知识点呢?这么神奇!!!emmm,怎么拿的 offer?“答...
为什么Redis要比Memcached更火?
前言我们都知道,Redis和Memcached都是内存数据库,它们的访问速度非常之快。但我们在开发过程中,这两个内存数据库,我们到底要如何选择呢?它们的优劣都有哪些?为什么现在看Redis要比Memc...
10