endl - 第 3 | CN-SEC 中文网

程序逆向

一种解除反病毒软件函数钩子方法及代码验证

点击上方蓝字关注我们声明: 本文涉及的代码只用于技术研究, 不可用于非法用途, 如将本文中的代码用于非法用途造成的一切后果和损失,均由使用者自行承担法律责任。摘要几乎所有的安全产品在安装后, 会安装自...

03月26日16 views评论

阅读全文

安全开发

【开发内功】STL unordered_map学习

unordered_map简介std::unordered_map 是 C++ 标准库中实现的一个关联容器，用于存储键值对。它提供了类似于字典的功能，可以按键（key）存储和检索值（value）。这个...

03月18日25 views评论

阅读全文

安全文章

利用白加黑静态逃逸杀软

本文记录的我学习实现白+黑免杀的过程，以及遇到了shellcode编写32位无法注入64的问题，最后组合了各种静态规避手段，成功静态层面逃逸大部分的杀软。成品和源码可以在最下方的先知的附件中可以拿到，...

03月14日71 views评论

阅读全文

安全开发

【开发内功】STL vector学习

vector 简介std::vector 是C++标准库的一部分，提供了一个动态数组的功能。它能够存储任何类型的数据，在内存中连续存储元素，允许通过索引高效访问元素，以及在数组末尾添加或删除元素。主要...

02月12日31 views评论

阅读全文

安全文章

数字环境QVM对抗思路总结

文内许多代码为GPT协助生成，并不直接可用，目的为展示思路。0x00 Reduce entropy这在很多EDR/AV上都有效果，属于减熵的一些操作。x64 calc shellcode：x64 ca...

01月25日111 views评论

阅读全文

安全文章

突破SESSION0注入

什么是SESSION0Windows操作系统有很多系统服务和很多应用程序，在Windows内核6.0以前，这些系统服务和用户自己系统的进程全都在一个会话中，这就是SESSION 0 ，而系统服务一般都...

01月11日211 views评论

阅读全文

安全文章

Windows下自删除的艺术

扫码领资料获网安教程免费&进群通常来说，在windows程序不可能在运行的时候实现删除自己，微软设计之初为了保证程序的安全性，当一个可执行程序运行的时候会处于一种被占用的状态，如果尝试删除程序...

01月10日218 views评论

阅读全文

安全文章

【权限维持技术】Windows ASMI防病毒技术

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。Windows ASMIAMSI（Antimalw...

12月19日28 views评论

阅读全文

程序逆向

PE逆向-打印导入表

// 滴水三期3.27导入表.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>#include <Windows.h...

09月25日48 views评论

阅读全文

程序逆向

逆向-打印重定向表

课后3.25作业，打印所有重定向表：实现代码：// 滴水三期3.25.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>#i...

09月21日16 views评论

阅读全文

安全文章

动态生成key免杀

1. 前言2. 原理3. 可利用的点4. 实践开始5. 总结 01前言为了避免杀软检测到代码中的shellcode，可以对shellcode进行加密，执行时输入key，使用本地分离、远程加...

03月15日135 views评论

阅读全文

安全文章

shellcode随机值时间碰撞解密大法免杀

1 前言2 效果图3 前置知识4 组合免杀马6 参考链接01前言本篇是棉花糖糖糖圈子里的大佬的文章文末有成品下载地址欢迎更多师傅通过本文内的圈子介绍加入圈子一起交流...

02月20日188 views评论

阅读全文

一种解除反病毒软件函数钩子方法及代码验证

【开发内功】STL unordered_map学习

利用白加黑静态逃逸杀软

【开发内功】STL vector学习

数字环境QVM对抗思路总结

突破SESSION0注入

Windows下自删除的艺术

【权限维持技术】Windows ASMI防病毒技术

PE逆向-打印导入表

逆向-打印重定向表

动态生成key免杀

shellcode随机值时间碰撞解密大法免杀

在线咨询

微信