Hook技术Hook 技术是操作系统、软件开发和安全攻防中非常核心的技术手段之一。它的本质是“截获函数调用并插入自定义逻辑”。你可以把它理解为“在别人执行某个功能之前或之后偷偷插一脚”。一、Hook技...
【免杀】C2免杀技术(五)动态API
一、什么是动态API在C2免杀领域中,“动态API” 主要指的是绕过静态检测的一种技术手段,其本质是运行时动态解析和调用Windows API函数,而不是在程序编译阶段就明确引用这些API。这种方式可...
【详细】C++ 直接编写 Shellcode 和使用常量字符串
免责声明锦鲤安全的技术文章仅供参考,此文所提供的信息仅供网络安全人员学习和参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用...
无可执行权限加载 ShellCode 技术原理
1. 介绍 无需解密,无需 X 内存,直接加载运行 R 内存中的 ShellCode 密文。 x64 项目: https://github.com/HackerCalico/No_X_Memory_S...
__declspec两种属性类型探讨
前言__declspec 属性扩展关键字,微软特供语法: __declspec ( extended-decl-modifier-seq )属性类型(...
【杀软对抗】Hook与UnHook基础
一、HookHook 说明:运行程序时杀软会检查敏感的 API 函数,如 OpenProcess、VirtualAllocEx、WriteProcessMemory 等。杀软常用的方式是在程序加载 A...
Hook Heaps and Live Free
更新最终决定添加一个至少 EXE 的小演示。在这里:https://github.com/waldo-irc/LockdExeDemo介绍 我想写这篇博文来谈谈Cobalt Strike、函数Hook...