在这篇博客中,我们将深入探讨另一种可用于解开ntdll.dll的技术。在您的 DLL 被 EDR 挂钩的那一刻。我们将通过从磁盘加载 ntdll 来研究重新映射。我们还将验证 EDR 和您自己如何注意...
02月13日14 views评论edr
可执行文件
通过重新映射ntdll.dll解除EDR hook
02月13日14 views评论edr
可执行文件
02月13日14 views评论edr
可执行文件
注入之全局钩子注入
DLL因为Windows系统每个进程空间是独立的,因此,我们需要通过动态链接库DLL的方法把我们的钩子注入到系统进程中.头文件#pragma oncebool SetGlobalHook();bool...
02月13日5 views评论al
module
Git提交钩子触发OSV-Scanner漏洞扫描
继续关于 Google 的开源漏洞扫描器 OSV-Scanner。在上一篇《开源漏洞扫描器 OSV-Scanner 的新进展》的最后提到 OSV-Scanner 的一些自动化执行部署方式,比如定时自动...
08月21日80 views评论scanner
脚本
常用的Linux Hooking技术总结
01钩子函数在程序中预定义好的钩子,在需要的时候,将 hook 函数挂接或者注册(register)到钩子里,使得对目标可用。如果没有钩子,也可以获取函数指针,对函数进行封装,但视乎只能挂接在函数运行...
06月16日程序逆向9 views评论__
函数
HookDump - EDR钩子检测
AntiSpy:一款功能强大免费开源的手工杀毒辅助工具
AntiSpy 是一款功能强大的手工杀毒辅助工具,完全免费,并且功能强大的手工杀毒辅助工具。她可以枚举系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态各种钩子。在她的帮助...
05月12日32 views评论注册表
进程
全局钩子注入--实现获取账号密码
文章来源:None安全团队全局钩子注入-获取QQ密码实现全局钩子注入-获取QQ密码实现 SetWindowsHookExA将应用程序定义的挂钩过程安装到挂钩链中。您将安装一个挂钩程序来监视系统中某些类...
03月06日18 views评论id
windows
C/C++编程笔记:C语言开发黄金矿工游戏!项目源码分享学习
玩家通过键盘的按键控制矿工抓取金块,将钩子碰触到的金块抓取过来。 要求如下: 1. 游戏的金块的总数是20(可以自己去设置),大小位置是随机的。2. 在没有抓取状态下,钩子左右摆动,此时矿工的是静止的...
02月24日17 views评论include
int
检测沙盒技巧二
浅谈hook攻防
0x00 前言 攻与防都是相对的,只有掌握细节才能更好的对抗。 0x01 基础知识 对于Windows系统,它是建立在事件驱动机制上的,说白了就是整个系统都是通过消息传递实现的。hook(钩子)是一种...
04月28日38 views评论事件
系统
全局钩子注入-注入QQ获取账号密码实现
全局钩子注入-获取QQ密码实现全局钩子注入-获取QQ密码实现 水一篇✨✨✨✨✨SetWindowsHookExA将应用程序定义的挂钩过程安装到挂钩链中。您将安装一个挂钩程序来监视系统中某些类型的事件。...
02月02日139 views评论qq
windows
玩转消息钩子HOOK技术
扫一扫关注公众号,长期致力于安全研究前言:本文简单详解消息HOOK技术0x01 键盘消息钩子Hookdll.dll是一个含有钩子的DLL文件,HOOKnot.exe是最先加载该DLL的程序,...
12月22日163 views评论dll
技术