apc | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/6/7】

2025-06-07 微信公众号精选安全技术文章总览洞见网安 2025-06-07 0x1 流量分析 - oa信安一把索 2025-06-07 18:42:03 本文主要讨论了网络安全中的流量分析技术...

06月08日25 views评论

阅读全文

程序逆向

【免杀思路】APC注入绕过杀软

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 APC 注入的思想异步执行控制APC 允许外部线程...

06月08日19 views评论

阅读全文

安全文章

新型进程注入技术: 仅使用 CONTEXT 的无痕攻击面

New Process Injection Class The CONTEXT-Only Attack Surface作者：Yehuda Smirnov, Hoshea Yarden, Hai Vak...

05月18日16 views评论

阅读全文

安全文章

新的进程注入类：仅上下文攻击面

TL;DR大多数进程注入技术都遵循一个熟悉的模式：分配→写入→执行。在这项研究中，我们问：如果我们完全跳过分配和写入会怎样？通过关注仅执行原语，我们发现了无需分配/写入内存即可注入代码的不同方法：仅 ...

05月18日32 views评论

阅读全文

安全文章

等待线程劫持：线程执行劫持的更隐蔽版本

【翻译】WAITING THREAD HIJACKING A STEALTHIER VERSION OF THREAD EXECUTION HIJACKING要点进程注入（Process Inject...

04月16日38 views评论

阅读全文

程序逆向

APC 与 Early Bird注入

1APC介绍1.1 定义根据 MSDN 上的定义， APC（Asynchronous Procedure Call 异步过程调用）是在特定线程的上下文中异步执行的函数。具体来说，每个 APC 函数是与...

03月14日18 views评论

阅读全文

安全文章

原创｜Windows下基础免杀技术

点击蓝字关注我们0x01、杀软查杀原理1、免杀的概念免杀，也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字...

02月15日21 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/14】

2025-01-14 微信公众号精选安全技术文章总览洞见网安 2025-01-14 0x1 如何通过burp+Proxifier进行小程序抓包泷羽Sec-风 2025-01-14 23:01:45 本...

01月15日28 views评论

阅读全文

安全文章

APC注入以及几种实现方式

出品|先知社区(ID:林寒）声明以下内容，来自先知社区的林寒作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。...

01月06日35 views评论

阅读全文

安全文章

EarlyBird 技术：一种先进的恶意软件规避策略

介绍：随着最近的发展，恶意软件作者正在利用人工智能 (AI) 和机器学习 (ML) 来动态改变他们的规避技术。这意味着恶意软件现在可以实时适应安全环境的变化，例如防病毒软件或入侵检测系统的修改，使传统...

12月09日33 views评论

阅读全文

安全文章

无法被拦截的PDF钓鱼

PDF通常被认为是安全的文件，无论在邮件附件，还是聊天工具中。但是很遗憾，PDF已成为新型网络攻击的载体，本技术演示了采用PDF走私技术，将URL嵌入至PDF中，只需打开并点击PDF，则触发远程文件下...

11月26日47 views评论

阅读全文

安全文章

【MalDev-03】劫持基础及实战

03-劫持01-DLL劫持首先要了解DLL加载顺序主要的几个位置：1-应用程序安装目录2-C:WindowsSystem323-C:WindowsSystem4-C:Windows5-当前工作目录6-...

11月22日19 views评论

阅读全文

在线咨询

微信