apc - 第 2 | CN-SEC 中文网

安全文章

间接系统调用APC注入EDR绕过免杀加载器

上一篇我们采用3步即可免杀卡巴斯基及各大杀软，不需要任何花里胡哨的操作，有分析有实践，还是那句话，复杂技术简单化，重拾信心很关键。今天给大家带来一个高级免杀加载器，另外介绍下杀软的一些机制，相信对改进...

10月18日39 views评论

阅读全文

安全文章

早期级联注入简介：从 Windows 进程创建到隐秘注入

介绍在这篇博文中，我们介绍了一种名为早期级联注入的新型进程注入技术，探索了 Windows 进程创建，并确定了多个端点检测和响应系统 (EDR) 如何初始化其进程内检测功能。这种新的早期级联注入技术针...

10月16日61 views评论

阅读全文

程序逆向

进程注入系列Part 1 常见的进程注入手段

本期作者/shadow 前言进程注入是一种众所周知的技术，恶意程序利用它在进程的内存中插入并执行代码。进程注入是一种恶意程序广泛使用的防御规避技术。大多数情况下，恶意程序使用进程注入来动...

10月11日122 views评论

阅读全文

安全文章

反反rootkit技术的一些探索检测方法

前言发现一个不错的仓库：https://github.com/eversinc33/unKover，里面不断开发了一些反rootkit技术。将针对其中部分技术展开本博客。对于熟悉用户级恶意软件的人来说...

10月06日46 views评论

阅读全文

异步过程调用

异步过程调用 (APC) 是在特定线程的上下文中异步执行的函数。当 APC 排队到线程时，系统会发出软件中断。下次计划线程时，它将运行 APC 函数。每个线程都有自己的 APC 队列。应用程...

08月09日安全文章8 views评论

阅读全文

普通APC注入与EarlyBird注入

普通 APC注入 APC注入是一种在Windows操作系统中实现进程注入的技术。它利用了异步过程调用（Asynchronous Procedure Call）机制，允许在特定线程的上下文中异步执...

08月09日安全文章26 views评论

阅读全文

APC注入DLL源码分析

APC注入DLL源码分析获取LoadLibrary地址GetModuleHandleA 函数 (libloaderapi.h) 官方文档：https://learn.microsoft.com/...

08月09日安全文章15 views评论

阅读全文

安全文章

APC注入DLL功能实现

功能实现#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>BOOL CurrentProcess...

08月09日20 views评论

阅读全文

安全文章

通过APC注入shellcode功能实现

功能实现#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector...

08月09日13 views评论

阅读全文

安全工具

工具 | InjectTools

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介InjectTools是一款从Ring0和3以及APC注入的提权注...

07月29日16 views评论

阅读全文

安全工具

集成Ring0和3以及APC的提权注入工具

1►介绍一款从Ring0和3以及APC注入的提权注入工具。//开源无🐎,relax!!，作者：juruo 2►APC注入使用案例 InjectTools.exe 你要注入的程序 DL...

07月17日26 views评论

阅读全文

安全文章

WriteProcessMemoryAPC - 使用 APC 调用将内存写入远程进程

本文仅用于技术研究学习，请遵守相关法律，禁止使用本文所提及的相关技术开展非法攻击行为，由于传播、利用本文所提供的信息而造成任何不良后果及损失，与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...

07月14日18 views评论

阅读全文

间接系统调用APC注入EDR绕过免杀加载器

早期级联注入简介：从 Windows 进程创建到隐秘注入

进程注入系列Part 1 常见的进程注入手段

反反rootkit技术的一些探索检测方法

异步过程调用

普通APC注入与EarlyBird注入

APC注入DLL源码分析

APC注入DLL功能实现

通过APC注入shellcode功能实现

工具 | InjectTools

集成Ring0和3以及APC的提权注入工具

WriteProcessMemoryAPC - 使用 APC 调用将内存写入远程进程

在线咨询

微信