虚拟地址 | CN-SEC 中文网

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥

今天给大家介绍的论文是来自 NDSS 2025 的 Oreo: Protecting ASLR Against Microarchitectural Attacks，作者为 ASLR 这一保护方案本身...

04月01日14 views评论

阅读全文

程序逆向

使用驱动移除内核回调，绕过Avast

好朋友，好大哥的文章，刚创的公众号，大家多多支持介绍创建该PoC的目的是了解驱动漏洞利用程序的强大功能，以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱...

02月25日10 views评论

阅读全文

安全文章

Windwos CVE-2023-29360漏洞的研究与分析

1漏洞背景CVE-2023-29360是Pwn2Own 2023温哥华中使用的一个Windows提权漏洞，该漏洞来源于MSKSSRV驱动程序的一个逻辑问题，利用上非常稳定，而且手法简单，是一个较好的W...

02月12日11 views评论

阅读全文

安全百科

计算机知识——Windows进程

原文链接：https://forum.butian.net/share/4002进程这个观念我们现在都已经很熟悉了，进程是一个程序的运行实例，进程我们可以看做是操作系统为应用程序提供的资源容器，比如内...

01月12日10 views评论

阅读全文

安全文章

通过系统调用(syscall)绕过杀软用户模式API检测

Windows下有两种处理器访问模式：用户模式和内核模式。用户模式下运行应用程序时，Windows 会为该程序创建一个新进程，提供一个私有虚拟地址空间和一个私有句柄表，因为私有，一个应用程序无法修改另...

12月10日46 views评论

阅读全文

安全文章

Windows进程

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新67+ PDF文档加好友备注(星球)！！！进程这个观念我...

12月09日9 views评论

阅读全文

安全文章

进程注入：利用 Shellcode 的强大功能

进程注入进程注入是一种先进的渗透测试技术，由经验丰富的渗透测试人员使用，将恶意代码引入非恶意进程，在没有检测和响应解决方案的情况下秘密渗透。进程注入也称为 shellcode 注入，它采用各种机制和方...

11月24日65 views评论

阅读全文

安全开发

浅析TrustZone架构

PART 01引言随着移动互联网时代的发展，智能手机已经融入到人们的日常生活和工作中，人们可以使用智能手机与好友实时聊天，可以使用智能手机拍摄美景，可以使用智能手机进行指纹支付，还可以使用智能手机处理...

11月14日49 views评论

阅读全文

通过远程线程注入DLL源码分析

DLL文件名注入进程VirtualAllocEx函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/windows/w...

08月07日程序逆向11 views评论

阅读全文

程序逆向

PE文件结构详解

基本概念「PE」(Portable Execute)文件是Windows下可执行文件的总称，常见的有 DLL，EXE，OCX，SYS 等。它是微软在 UNIX 平台的 COFF(通用对象文件格式)基...

08月05日35 views评论

阅读全文

程序逆向

为什么在ASLR机制下DLL文件在不同进程中加载的基址相同

一DLL 注入实现1.1 打开 Visual Studio 创建一个新的 DLL 项目。1.2 在"dllmain.cpp" 添加以下的代码。// dllmain.cpp : 定义 DLL 应用程序的...

12月18日29 views评论

阅读全文

程序逆向

软件逆向之PE文件

PE（Portable Executable）文件是可移植的可执行文件，常见的如 EXE、DLL、OCX、SYS、COM等都是PE文件。凡是以二进制形式被系统加载执行的文件都是PE文件。其实PE文件...

12月17日31 views评论

阅读全文

G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥

使用驱动移除内核回调，绕过Avast

Windwos CVE-2023-29360漏洞的研究与分析

计算机知识——Windows进程

通过系统调用(syscall)绕过杀软用户模式API检测

Windows进程

进程注入：利用 Shellcode 的强大功能

浅析TrustZone架构

通过远程线程注入DLL源码分析

PE文件结构详解

为什么在ASLR机制下DLL文件在不同进程中加载的基址相同

软件逆向之PE文件

在线咨询

微信