createremotethread | CN-SEC 中文网

安全文章

探讨进程注入：CONTEXT-Only

在基本的远程进程注入中，EDR会监视这经典的三个迹象：给进程分配新的内存：VirtualAllocEx修改此进程的内存：WriteProcessMemory、VirtualProtectEx执行：Cr...

06月10日14 views评论

安全文章

New Process Injection Class The CONTEXT-Only Attack Surface作者：Yehuda Smirnov, Hoshea Yarden, Hai Vak...

05月18日21 views评论

安全文章

TL;DR大多数进程注入技术都遵循一个熟悉的模式：分配→写入→执行。在这项研究中，我们问：如果我们完全跳过分配和写入会怎样？通过关注仅执行原语，我们发现了无需分配/写入内存即可注入代码的不同方法：仅 ...

05月18日39 views评论

安全工具

一款功能强大且用途广泛的 DLL 注入器，使用 rust 编写，旨在将动态链接库 (DLL) 注入正在运行的 Windows 进程。此工具支持多种注入方法和按名称定位进程，适合高级用户和探索进程操作的...

04月10日22 views评论

安全文章

想卷卷不动，想躺躺不平，这就是我现在的状态。Process injection 攻击者可能会向进程中注入代码，以逃避基于进程的防御以及可能提升权限。进程注入是一种在单独的活动进程的地址空间中执行任意代...

01月11日22 views评论

安全文章

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新65+ PDF文档加好友备注(星球)！！！介绍代码注入是...

12月09日41 views评论

程序逆向

0X00 什么是进程注入进程注入技术一直以来都是一个老生常谈的话题。这是一种广泛应用于恶意软件和无文件攻击中的逃避技术，这意味着攻击者可以将自定义代码运行在另一个进程的地址空间内，然后去进行敏感操作，...

06月05日48 views评论