安全工具

工具 | InjectTools

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介InjectTools是一款从Ring0和3以及APC注入的提权注...
阅读全文
安全文章

bypass4 - 注入技术

bypass4 - 注入技术又持续很久没更新了,只想说一句,没事还活着呢,就是累点😂10.1 进程注入提到注入那么最基础的便是进程注入了,我们这里先尝试创建一个新的进程,然后将我们的shellcode...
阅读全文
程序逆向

反rootkit技术

基础知识如果你正在开发rootkit,但是你没有已知的有效证书来签署签名,那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序,而是手动将其映像布置...
阅读全文

ATT&CK - 进程注入

进程注入 进程注入是一种在独立活动进程的地址空间中执行任意代码的方法。在另一个进程的上下文中运行代码会允许代码访问进程的内存、系统/网络资源,以及可能提升的特权。由于合法进程掩盖了(注入进程的)执行,...
阅读全文
程序逆向

常规APC注入

免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任 前言 APC注入可以让一个线程在它正常的执...
阅读全文
安全文章

利用EDR预加载机制绕过EDR

1.摘要在之前的一篇文章中, 详细介绍了如何利用系统调用来绕过用户模式的EDR挂钩, 这里将介绍另一种EDR预加载的替代技术, 该技术涉及在EDR的DLL加载到进程之前运行恶意代码, 使我们能够完全阻...
阅读全文