逆向工程

内核APC调用过程学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID:三一米田主要内容APC函数的执行与插入并不是同一个线程,具体点说:在A线程中向B线程插入一个APC,插入的动作是在A线程中完成的,但什么时候执行则由B线程决定!...
admin 09月05日238 views评论函数 线程
阅读全文
安全文章

一看读懂反向代理

点击上方 Java后端,选择 设为星标优质文章,及时送达1.前言系统开发已经由单体服务转向为一个一个的微小服务,微小服务的好处就是每个服务只需要关心自己内部的业务,当需要相关业务数...
admin 08月30日173 views评论java 远程
阅读全文
安全闲碎

免杀tip3

写在前面:前两篇文章本着想分享技术、共同交流的目的来与大家分享,无奈,后台收到了大量的diss,如技术过旧、绕不过360等,对于这些东西,我只想引用90社区的话大体如下,技术无论高低,分享都是好的,总...
admin 08月18日239 views评论免杀 分享
阅读全文
安全文章

shellcode注入器绕过EDR

EDR解决方案使用的最常见的方法是API挂钩,可以监视正在调用的函数以及传递的参数,使用了API挂钩可以在解密的shellcode仍在内存中但尚未写入进程之前被提取,判断其是否有恶意操作。如何避免钩子...
admin 08月12日509 views评论api windows
阅读全文