boxa | CN-SEC 中文网

程序逆向

【免杀】C2免杀技术（十三）Inline Hook 前置篇

Hook技术Hook 技术是操作系统、软件开发和安全攻防中非常核心的技术手段之一。它的本质是“截获函数调用并插入自定义逻辑”。你可以把它理解为“在别人执行某个功能之前或之后偷偷插一脚”。一、Hook技...

06月02日27 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（五）动态API

一、什么是动态API在C2免杀领域中，“动态API” 主要指的是绕过静态检测的一种技术手段，其本质是运行时动态解析和调用Windows API函数，而不是在程序编译阶段就明确引用这些API。这种方式可...

05月19日19 views评论

阅读全文

安全文章

【MalDev-12】哈希算法实战应用

03-哈希算法实战应用01-使用哈希进行函数调用使用哈希隐藏API调用代码#include<windows.h>#include<stdio.h>intmain(){Messa...

01月01日14 views评论

阅读全文

程序逆向

PE文件代码注入

前言本文的目标是通过 PE 文件注入实现点击扫雷程序弹出 PE injected 窗口，与参考文章的区别在于：本文使用的程序是 64 位并且开了地址随机化，所以注入的方式有所不同文章示例程序下载地址：...

12月22日26 views评论

阅读全文

安全文章

【详细】C++ 直接编写 Shellcode 和使用常量字符串

免责声明锦鲤安全的技术文章仅供参考，此文所提供的信息仅供网络安全人员学习和参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用...

11月26日45 views评论

阅读全文

移动安全

HOOK的原理分析与easy_hook逆向题分析

内容(1)API函数分析：选取特定的API函数，通过逆向工程技术分析其二进制代码结构和执行流程，了解其参数传递方式和返回值处理方法。(2)HOOK技术实现：介绍HOOK技术的基本原理和实现方法。(3)...

11月11日38 views评论

阅读全文

安全文章

无可执行权限加载 ShellCode 技术原理

1. 介绍无需解密，无需 X 内存，直接加载运行 R 内存中的 ShellCode 密文。 x64 项目: https://github.com/HackerCalico/No_X_Memory_S...

06月03日88 views评论

阅读全文

安全开发

__declspec两种属性类型探讨

前言__declspec 属性扩展关键字，微软特供语法： __declspec ( extended-decl-modifier-seq )属性类型（...

12月19日51 views评论

阅读全文

程序逆向

【杀软对抗】Hook与UnHook基础

一、HookHook 说明：运行程序时杀软会检查敏感的 API 函数，如 OpenProcess、VirtualAllocEx、WriteProcessMemory 等。杀软常用的方式是在程序加载 A...

12月11日81 views评论

阅读全文

安全闲碎

Hook Heaps and Live Free

更新最终决定添加一个至少 EXE 的小演示。在这里：https://github.com/waldo-irc/LockdExeDemo介绍我想写这篇博文来谈谈Cobalt Strike、函数Hook...

05月25日34 views评论

阅读全文

【免杀】C2免杀技术（十三）Inline Hook 前置篇

【免杀】C2免杀技术（五）动态API

【MalDev-12】哈希算法实战应用

PE文件代码注入

【详细】C++ 直接编写 Shellcode 和使用常量字符串

HOOK的原理分析与easy_hook逆向题分析

无可执行权限加载 ShellCode 技术原理

__declspec两种属性类型探讨

【杀软对抗】Hook与UnHook基础

Hook Heaps and Live Free

在线咨询

微信