点击上方蓝字谈思实验室获取更多汽车网络安全资讯部署以太网布线是网络的核心组件,是可靠、高速数据传输的骨干。与无线相比,利用以太网具有重要的优势,例如减少延迟、提高安全性和整体稳定性。Cat5、Cat5...
09月22日18 views评论apc
以太网
以太网布线要点
09月22日18 views评论apc
以太网
09月22日18 views评论apc
以太网
结合多种规避技术的 Go shellcode 加载器
项目简介 Hades 是一个概念验证加载器,它结合了几种规避技术,旨在绕过现代AV / EDR常用的防御机制。 项目描述 用法 最简单的方法可能是使用 make. git clone https://...
06月25日101 views评论queue
shellcode
Hades:一款整合了多种规避技术的Go Shellcode加载器
关于Hades Hades是一款整合了多种规避技术的Go Shellcode加载器,当前版本的Hades只是一个概念验证程序,旨在帮助广大研究人员尝试绕过流行AV/EDR的安全防御机制,并以此来验证安...
06月24日50 views评论go
queue
QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的(二)
0X00 前言在实际环境中CreateRemoteThread会被诸如Windows Defender等各大杀软严格检测拦截。QueueUserAPC和NtMapViewOfSection是我们可以用...
06月02日75 views评论section
shellcode
APC注入
1.APC机制 是一种并发机制,APC函数在线程中被异步回调线程调用SleepEx、SignalObjectAndWait、MsgWaitForMultipleObjectsEx、WaitForMul...
05月16日67 views评论线程
进程
【漏洞通告】Schneider Electric & APC UPS多个安全漏洞
一、漏洞概述不间断电源(UPS)设备旨在保护数据中心、服务器群和小型网络基础设施在电力波动或停电时进行不间断供电。APC(施耐德电气旗下)是最受欢迎的UPS品牌之一,其产品广泛应用于消费者和企业市场,...
04月26日安全漏洞161 views评论漏洞通告
身份验证
Win10 x64 APC的分析与玩法
本文为看雪论坛优秀文章看雪论坛作者ID:icey_这段时间没啥事干,就断断续续把 Windows 的 APC机制给分析了一下,发现许多地方还是比较有趣的,例如:用户特殊APC一开始是插入到内核APC链...
03月10日48 views评论apc
pos
利用APC队列隐藏线程
一. 风起先来看一段信标加载的代码这份代码通过加载文件形式的payload上线,看起来并没有什么问题,而且分离式免杀效果也还可以,但是当面对众多AV软件时,在运行时还是有可能会被pass掉。根据我为数...
01月07日61 views评论hook
shellcode
九维团队-青队(处置)| 代码注入和钩子(四)
写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》,本文的相关内容均为笔者对相关内容的翻译及实践记录,仅供各位学术交流使用。另出...
10月30日57 views评论恶意代码
恶意软件
NtSocket的稳定实现,Client与Server的简单封装,以及SocketAsyncSelect的一种APC实现
本文为看雪论坛优秀文章看雪论坛作者ID:ANormalUser一NtSocket_NtClient_NtServerUsing NtCreateFile and NtDeviceIoControlFi...
10月07日94 views评论param
socket
APC进程注入
什么是APCAPC 是一个简称,全称为Asynchronous Procedure Call,叫异步过程调用,是指函数在特定线程中被异步执行,在操作系统中,APC是一种并发机制。MSDN解释为:相关函...
08月01日34 views评论queue
进程注入
APC机制初探
首发于奇安信攻防社区:https://forum.butian.net/share/1590本质 线程是不能被“杀掉”、“挂起”、“恢复”的,线程在执行的时候自己占据着CPU,别人怎么可能控制它呢?举...
06月01日22 views评论apc
state
5