安全闲碎

红蓝对抗之EDR

前言 本篇若不了解相关领域,读起来可能比较晦涩。懂得先记下,不懂的有个印象,用到了再仔细研究。 0x00 是什么? EDR(Endpoint Detetion And Response)“预测、防护、...
admin 03月11日38 views评论edr 白名单
阅读全文
程序逆向

实战DLL注入

本文为看雪论坛优秀文章看雪论坛作者ID:wx_Niatruc一摘要使用vs2019编写注入器程序, 在生成的注入器可用前, 踩了不少坑, 因此记录一下。本文涉及三种恶意代码注入方法: 直接dll注入,...
admin 03月06日90 views评论dll注入 shellcode
阅读全文
程序逆向

反射式DLL注入实现

本文为看雪论坛优秀文章看雪论坛作者ID:_DriverEntry一般而言要注入DLL到一个目标进程最简单的方法 就是先获取DLL文件路径,然后在目标进程分配内存空间将路径写入到目标进程,写入到目标进程...
admin 05月13日134 views评论loader 函数
阅读全文