欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页closehandle
安全文章

免杀那点事之随手C写一个持久反弹shell(六)

起因是前几天有个好朋友打电话求助一个windows持久免杀360的后门,当时我正在厨房大展厨艺,于是没办法就说,等我秀完厨艺吃完饭给你写一个吧!美美的吃完我的菠菜全宴(春主生发,五色为绿,主肝,菠菜是...
admin 04月06日4 views评论socket 反弹shell
阅读全文
程序逆向

【免杀实践】 二进制文件分析与利用,不一样的免杀思路

开篇        在使用ZeroEye的新功能对全盘的Exe进行扫描时发现一个程序的名称比较可疑:loaddll.exe通过名称来看大概知道是加载dll,那么既然是有签名的,意味着我们在跟数字杀软对...
admin 02月05日17 views评论免杀思路 共享内存
阅读全文
程序逆向

没做好权限控制的安全软件会被狠狠X的哟

什么是权限控制?在Windows安全模型中,当进程或线程访问对象(文件、注册表、进程等)时,安全引用监视器(SRM)会执行访问检查并确定是否允许访问。 SRM 基于三件事执行访问检查:访问进程或线程的...
admin 12月24日8 views评论failed 安全软件
阅读全文
安全开发

红队武器开发系列:利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载

简介 本文介绍如何利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载。这种方式可以避免 EDR(端点检测与响应)监测到返回地址位于 shellcode 内存区域的情况,...
admin 11月01日31 views评论edr shellcode
阅读全文
安全文章

APC注入DLL功能实现

功能实现#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>BOOL CurrentProcess...
admin 08月09日18 views评论apc sage
阅读全文
安全文章

通过APC注入shellcode功能实现

功能实现#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector...
admin 08月09日12 views评论sage shellcode
阅读全文
程序逆向

利用 Windows 线程池 API:使用 IO 完成回调代理 DLL 加载

使用 C++/汇编语言的 Windows 线程池 API 代理 DLL 加载的主题。这个特定示例将使用 I/O 完成回调前,先介绍一些背景信息。 背景 要了解本研究的核心,我们必须想象这样一种情况:我...
admin 07月19日21 views评论回调函数 线程池
阅读全文

进程创建

在C++中,有多种进程创建的方法 :WinExec、ShellExecute、CreateProcess、system、popen等,下面一一介绍并给出案例1. WinExecWinExec是一个过时...
admin 03月01日安全文章35 views评论hprocess normal
阅读全文

滥用SVCHost的35种方法

svchost.exe是什么?svchost.exe是一个属于微软Windows操作系统的系统程序,它是从动态链接库(DLL)运行的服务的通用主机进程名称。为什么Windows使用svchost.ex...
admin 09月26日程序逆向53 views评论mimikatz svc
阅读全文

CloseHandle() 函数的使用

转自:http://blog.csdn.net/lhsxsh/article/details/3905505 CloseHandle()函数的使用?? 很多程序在创建线程都这样写的: ...........
admin 04月02日lcx32 views评论closehandle 线程
阅读全文

最新文章

  •  T1036-伪装(二) 04/09 0 views
  • 若依在真实攻防下的总结 04/09 1 views
  • 2024年全球DDoS攻击态势分析报告 04/09 0 views
  • VanHelsing 勒索软件剑指 Windows、ARM 及 ESXi 系统 04/09 1 views
  • hackmyvm-baseme-wp 04/09 1 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章140606
  • 分类47
  • 标签150606
  • 留言685
  • 链接0
  • 浏览21271534
  • 今日141
  • 本周337
  • 运行6460 天
  • 更新2025-4-9

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章140606 留言 685 访客21271534

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章140606
  • 分类47
  • 标签150606
  • 留言685
  • 链接0
  • 浏览21271534
  • 今日141
  • 本周337
  • 运行3297 天
  • 更新2025-4-9
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录