本文为看雪论坛优秀文章看雪论坛作者ID:icey_这段时间没啥事干,就断断续续把 Windows 的 APC机制给分析了一下,发现许多地方还是比较有趣的,例如:用户特殊APC一开始是插入到内核APC链...
利用APC队列隐藏线程
一. 风起先来看一段信标加载的代码这份代码通过加载文件形式的payload上线,看起来并没有什么问题,而且分离式免杀效果也还可以,但是当面对众多AV软件时,在运行时还是有可能会被pass掉。根据我为数...
九维团队-青队(处置)| 代码注入和钩子(四)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
NtSocket的稳定实现,Client与Server的简单封装,以及SocketAsyncSelect的一种APC实现
本文为看雪论坛优秀文章看雪论坛作者ID:ANormalUser一NtSocket_NtClient_NtServerUsing NtCreateFile and NtDeviceIoControlFi...
APC进程注入
什么是APCAPC 是一个简称,全称为Asynchronous Procedure Call,叫异步过程调用,是指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制。MSDN解释为:相关函...
APC机制初探
首发于奇安信攻防社区:https://forum.butian.net/share/1590本质 线程是不能被“杀掉”、“挂起”、“恢复”的,线程在执行的时候自己占据着CPU,别人怎么可能控制它呢?举...
Windwos下基础免杀技术
0x01、杀软查杀原理 1、免杀的概念 免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus AV),逐字翻译为“反-...
TLStorm:APC UPS 存在零点击0day,可远程烧毁设备、切断电源
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士被统称为 “TLStorm” 的三个严重的0day漏洞可被黑客用于控制施耐德电气子公司APC的不断电供电系统 (UPS) 设备。这些漏洞影...
APC UPS 零日漏洞可远程烧毁设备、断电
近期跟进的一组三个关键的零日漏洞TLSstorm可以让黑客从施耐德电气的子公司APC控制不间断电源(UPS)设备,这种情况将影响广泛用于各种活动领域的APC Smart-UPS系统,包括政府、医疗保健...
我所知道的PHP相关调优汇总
我所知道的PHP相关调优汇总By:0x584A Date:2016-04-07 21:58:06前言这几天都在找工作,无意中看到企业招聘中有标注需要懂PHP调优,然后发现自己还停留在APC模块的层面,...
进程注入之APC注入进阶
点击蓝字关注我们声明本文作者:Gality本文字数:2800阅读时长:30~50分钟附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...
驱动病毒那些事(三)----APC注入
APC注入是DLL注入的一种,恶意软件可以利用异步过程调用(APC)控制另一个线程通过将其附加到目标线程的APC队列来执行其自定义代码。APC分为两种类型,内核模式和用户模式,本文讨论的APC注入为内...
3