一 驱动文件感染 1.1. phrack原文 http://phrack.org/issues/61/10.html --[ 1 - Introduction rootkis是一种可以隐藏文件...
11月10日5 views评论内核模块
格式
内核和驱动文件的感染
11月10日5 views评论内核模块
格式
11月10日5 views评论内核模块
格式
PE文件结构从初识到简单shellcode注入
0x00 前言 将自己学习的PE文件结构进行总结形成文章这件事情,一直躺在我的Notion TodoList里,但是一直是未完成的状态哈哈,拖了那么久也该让它状态变成已完成了。 0x01 PE文件...
04月27日74 views评论pe文件
内存
滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入
0x00 前言 常规的shellcode注入一般是通过VirtualAllocEx,WriteProcessMemory 和 CreateRemoteThread 来实现的,但是这种方式是被安全软件重...
04月27日126 views评论权限
进程
网络安全编程:PE编程实例之添加节区
添加节区在很多场合都会用到,比如在加壳中、在免杀中都会经常用到对PE文件添加一个节区。添加一个节区的方法有4步,第1步是在节表的最后面添加一个IMAGE_SECTI ON_HEADER,第2步是更新I...
08月31日70 views评论实例
网络安全