虚拟地址 | CN-SEC 中文网

程序逆向

Windows PE文件格式详解（总结）

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

06月06日8 views已关闭评论

阅读全文

程序逆向

Windows PE文件格式详解（二）

05月30日23 views评论

阅读全文

程序逆向

Windows PE文件格式详解（一）

05月30日14 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥

今天给大家介绍的论文是来自 NDSS 2025 的 Oreo: Protecting ASLR Against Microarchitectural Attacks，作者为 ASLR 这一保护方案本身...

04月01日39 views评论

阅读全文

程序逆向

使用驱动移除内核回调，绕过Avast

好朋友，好大哥的文章，刚创的公众号，大家多多支持介绍创建该PoC的目的是了解驱动漏洞利用程序的强大功能，以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱...

02月25日21 views评论

阅读全文

安全文章

Windwos CVE-2023-29360漏洞的研究与分析

1漏洞背景CVE-2023-29360是Pwn2Own 2023温哥华中使用的一个Windows提权漏洞，该漏洞来源于MSKSSRV驱动程序的一个逻辑问题，利用上非常稳定，而且手法简单，是一个较好的W...

02月12日27 views评论

阅读全文

安全百科

计算机知识——Windows进程

原文链接：https://forum.butian.net/share/4002进程这个观念我们现在都已经很熟悉了，进程是一个程序的运行实例，进程我们可以看做是操作系统为应用程序提供的资源容器，比如内...

01月12日18 views评论

阅读全文

安全文章

通过系统调用(syscall)绕过杀软用户模式API检测

Windows下有两种处理器访问模式：用户模式和内核模式。用户模式下运行应用程序时，Windows 会为该程序创建一个新进程，提供一个私有虚拟地址空间和一个私有句柄表，因为私有，一个应用程序无法修改另...

12月10日64 views评论

阅读全文

安全文章

Windows进程

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新67+ PDF文档加好友备注(星球)！！！进程这个观念我...

12月09日12 views评论

阅读全文

安全文章

进程注入：利用 Shellcode 的强大功能

进程注入进程注入是一种先进的渗透测试技术，由经验丰富的渗透测试人员使用，将恶意代码引入非恶意进程，在没有检测和响应解决方案的情况下秘密渗透。进程注入也称为 shellcode 注入，它采用各种机制和方...

11月24日109 views评论

阅读全文

安全开发

浅析TrustZone架构

PART 01引言随着移动互联网时代的发展，智能手机已经融入到人们的日常生活和工作中，人们可以使用智能手机与好友实时聊天，可以使用智能手机拍摄美景，可以使用智能手机进行指纹支付，还可以使用智能手机处理...

11月14日53 views评论

阅读全文

通过远程线程注入DLL源码分析

DLL文件名注入进程VirtualAllocEx函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/windows/w...

08月07日程序逆向16 views评论

阅读全文

Windows PE文件格式详解（总结）

Windows PE文件格式详解（二）

Windows PE文件格式详解（一）

G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥

使用驱动移除内核回调，绕过Avast

Windwos CVE-2023-29360漏洞的研究与分析

计算机知识——Windows进程

通过系统调用(syscall)绕过杀软用户模式API检测

Windows进程

进程注入：利用 Shellcode 的强大功能

浅析TrustZone架构

通过远程线程注入DLL源码分析

在线咨询

微信