apc | CN-SEC 中文网

安全文章

新型进程注入技术: 仅使用 CONTEXT 的无痕攻击面

New Process Injection Class The CONTEXT-Only Attack Surface作者：Yehuda Smirnov, Hoshea Yarden, Hai Vak...

05月18日7 views评论

阅读全文

安全文章

新的进程注入类：仅上下文攻击面

TL;DR大多数进程注入技术都遵循一个熟悉的模式：分配→写入→执行。在这项研究中，我们问：如果我们完全跳过分配和写入会怎样？通过关注仅执行原语，我们发现了无需分配/写入内存即可注入代码的不同方法：仅 ...

05月18日22 views评论

阅读全文

安全文章

等待线程劫持：线程执行劫持的更隐蔽版本

【翻译】WAITING THREAD HIJACKING A STEALTHIER VERSION OF THREAD EXECUTION HIJACKING要点进程注入（Process Inject...

04月16日18 views评论

阅读全文

程序逆向

APC 与 Early Bird注入

1APC介绍1.1 定义根据 MSDN 上的定义， APC（Asynchronous Procedure Call 异步过程调用）是在特定线程的上下文中异步执行的函数。具体来说，每个 APC 函数是与...

03月14日13 views评论

阅读全文

安全文章

原创｜Windows下基础免杀技术

点击蓝字关注我们0x01、杀软查杀原理1、免杀的概念免杀，也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字...

02月15日20 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/14】

2025-01-14 微信公众号精选安全技术文章总览洞见网安 2025-01-14 0x1 如何通过burp+Proxifier进行小程序抓包泷羽Sec-风 2025-01-14 23:01:45 本...

01月15日26 views评论

阅读全文

安全文章

APC注入以及几种实现方式

出品|先知社区(ID:林寒）声明以下内容，来自先知社区的林寒作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。...

01月06日31 views评论

阅读全文

安全文章

EarlyBird 技术：一种先进的恶意软件规避策略

介绍：随着最近的发展，恶意软件作者正在利用人工智能 (AI) 和机器学习 (ML) 来动态改变他们的规避技术。这意味着恶意软件现在可以实时适应安全环境的变化，例如防病毒软件或入侵检测系统的修改，使传统...

12月09日32 views评论

阅读全文

安全文章

无法被拦截的PDF钓鱼

PDF通常被认为是安全的文件，无论在邮件附件，还是聊天工具中。但是很遗憾，PDF已成为新型网络攻击的载体，本技术演示了采用PDF走私技术，将URL嵌入至PDF中，只需打开并点击PDF，则触发远程文件下...

11月26日43 views评论

阅读全文

安全文章

【MalDev-03】劫持基础及实战

03-劫持01-DLL劫持首先要了解DLL加载顺序主要的几个位置：1-应用程序安装目录2-C:WindowsSystem323-C:WindowsSystem4-C:Windows5-当前工作目录6-...

11月22日17 views评论

阅读全文

安全文章

Hades -结合多种规避技术的Go Shellcode加载器

关于Hades是一个概念验证加载器，它结合了几种规避技术，目的是绕过现代 AV/EDR 常用的防御机制。用法最简单的方法可能是使用在 Linux 上构建项目make。git clone https:...

11月06日19 views评论

阅读全文

安全新闻

一种apc注入型的Gamarue病毒的变种

一概述这个病毒通过可移动存储介质传播，使用了应用层APC注入和dga域名技术，整个执行过程分为4个阶段，首先从资源节中解密出一段shellcode和一个PE，执行shellcode，创建一个同名的傀儡...

10月28日18 views评论

阅读全文

在线咨询

微信