在开始之前,推荐一位抖音摄影师 “在新疆的摄像师阿昊”。我经常刷到他,是一位在新疆给女孩拍照并指导女孩如何摆拍、被评价为“全网最销魂的身姿”的摄像师;看着像西...
06月01日13 views评论credential
进程
一个键盘消息钩子的分析过程
06月01日13 views评论credential
进程
06月01日13 views评论credential
进程
轻量级监视Windows驱动程序调用内核API工具
01 免责声明 免责声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 02 文章正文 DrvMon是一...
05月17日51 views评论函数
驱动程序
通过重新映射ntdll.dll解除EDR hook
在这篇博客中,我们将深入探讨另一种可用于解开ntdll.dll的技术。在您的 DLL 被 EDR 挂钩的那一刻。我们将通过从磁盘加载 ntdll 来研究重新映射。我们还将验证 EDR 和您自己如何注意...
02月13日106 views评论edr
可执行文件
注入之全局钩子注入
DLL因为Windows系统每个进程空间是独立的,因此,我们需要通过动态链接库DLL的方法把我们的钩子注入到系统进程中.头文件#pragma oncebool SetGlobalHook();bool...
02月13日13 views评论al
module
Git提交钩子触发OSV-Scanner漏洞扫描
继续关于 Google 的开源漏洞扫描器 OSV-Scanner。在上一篇《开源漏洞扫描器 OSV-Scanner 的新进展》的最后提到 OSV-Scanner 的一些自动化执行部署方式,比如定时自动...
08月21日101 views评论scanner
脚本
常用的Linux Hooking技术总结
01钩子函数在程序中预定义好的钩子,在需要的时候,将 hook 函数挂接或者注册(register)到钩子里,使得对目标可用。如果没有钩子,也可以获取函数指针,对函数进行封装,但视乎只能挂接在函数运行...
06月16日程序逆向23 views评论__
函数
HookDump - EDR钩子检测
AntiSpy:一款功能强大免费开源的手工杀毒辅助工具
AntiSpy 是一款功能强大的手工杀毒辅助工具,完全免费,并且功能强大的手工杀毒辅助工具。她可以枚举系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子。在她的帮助...
05月12日41 views评论注册表
进程
全局钩子注入--实现获取账号密码
文章来源:None安全团队全局钩子注入-获取QQ密码实现全局钩子注入-获取QQ密码实现 SetWindowsHookExA将应用程序定义的挂钩过程安装到挂钩链中。您将安装一个挂钩程序来监视系统中某些类...
03月06日23 views评论id
windows
C/C++编程笔记:C语言开发黄金矿工游戏!项目源码分享学习
玩家通过键盘的按键控制矿工抓取金块,将钩子碰触到的金块抓取过来。 要求如下: 1. 游戏的金块的总数是20(可以自己去设置),大小位置是随机的。2. 在没有抓取状态下,钩子左右摆动,此时矿工的是静止的...
02月24日33 views评论include
int
检测沙盒技巧二
浅谈hook攻防
0x00 前言 攻与防都是相对的,只有掌握细节才能更好的对抗。 0x01 基础知识 对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种...
04月28日43 views评论事件
系统