apc - 第 2 | CN-SEC 中文网

安全文章

无法被拦截的PDF钓鱼

PDF通常被认为是安全的文件，无论在邮件附件，还是聊天工具中。但是很遗憾，PDF已成为新型网络攻击的载体，本技术演示了采用PDF走私技术，将URL嵌入至PDF中，只需打开并点击PDF，则触发远程文件下...

11月26日49 views评论

阅读全文

安全文章

【MalDev-03】劫持基础及实战

03-劫持01-DLL劫持首先要了解DLL加载顺序主要的几个位置：1-应用程序安装目录2-C:WindowsSystem323-C:WindowsSystem4-C:Windows5-当前工作目录6-...

11月22日20 views评论

阅读全文

安全文章

Hades -结合多种规避技术的Go Shellcode加载器

关于Hades是一个概念验证加载器，它结合了几种规避技术，目的是绕过现代 AV/EDR 常用的防御机制。用法最简单的方法可能是使用在 Linux 上构建项目make。git clone https:...

11月06日26 views评论

阅读全文

安全新闻

一种apc注入型的Gamarue病毒的变种

一概述这个病毒通过可移动存储介质传播，使用了应用层APC注入和dga域名技术，整个执行过程分为4个阶段，首先从资源节中解密出一段shellcode和一个PE，执行shellcode，创建一个同名的傀儡...

10月28日20 views评论

阅读全文

安全文章

间接系统调用APC注入EDR绕过免杀加载器

上一篇我们采用3步即可免杀卡巴斯基及各大杀软，不需要任何花里胡哨的操作，有分析有实践，还是那句话，复杂技术简单化，重拾信心很关键。今天给大家带来一个高级免杀加载器，另外介绍下杀软的一些机制，相信对改进...

10月18日49 views评论

阅读全文

安全文章

早期级联注入简介：从 Windows 进程创建到隐秘注入

介绍在这篇博文中，我们介绍了一种名为早期级联注入的新型进程注入技术，探索了 Windows 进程创建，并确定了多个端点检测和响应系统 (EDR) 如何初始化其进程内检测功能。这种新的早期级联注入技术针...

10月16日76 views评论

阅读全文

程序逆向

进程注入系列Part 1 常见的进程注入手段

本期作者/shadow 前言进程注入是一种众所周知的技术，恶意程序利用它在进程的内存中插入并执行代码。进程注入是一种恶意程序广泛使用的防御规避技术。大多数情况下，恶意程序使用进程注入来动...

10月11日125 views评论

阅读全文

安全文章

反反rootkit技术的一些探索检测方法

前言发现一个不错的仓库：https://github.com/eversinc33/unKover，里面不断开发了一些反rootkit技术。将针对其中部分技术展开本博客。对于熟悉用户级恶意软件的人来说...

10月06日59 views评论

阅读全文

异步过程调用

异步过程调用 (APC) 是在特定线程的上下文中异步执行的函数。当 APC 排队到线程时，系统会发出软件中断。下次计划线程时，它将运行 APC 函数。每个线程都有自己的 APC 队列。应用程...

08月09日安全文章8 views评论

阅读全文

普通APC注入与EarlyBird注入

普通 APC注入 APC注入是一种在Windows操作系统中实现进程注入的技术。它利用了异步过程调用（Asynchronous Procedure Call）机制，允许在特定线程的上下文中异步执...

08月09日安全文章28 views评论

阅读全文

APC注入DLL源码分析

APC注入DLL源码分析获取LoadLibrary地址GetModuleHandleA 函数 (libloaderapi.h) 官方文档：https://learn.microsoft.com/...

08月09日安全文章21 views评论

阅读全文

安全文章

APC注入DLL功能实现

功能实现#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>BOOL CurrentProcess...

08月09日20 views评论

阅读全文

无法被拦截的PDF钓鱼

【MalDev-03】劫持基础及实战

Hades -结合多种规避技术的Go Shellcode加载器

一种apc注入型的Gamarue病毒的变种

间接系统调用APC注入EDR绕过免杀加载器

早期级联注入简介：从 Windows 进程创建到隐秘注入

进程注入系列Part 1 常见的进程注入手段

反反rootkit技术的一些探索检测方法

异步过程调用

普通APC注入与EarlyBird注入

APC注入DLL源码分析

APC注入DLL功能实现

在线咨询

微信