endl - 第 3 | CN-SEC 中文网

安全文章

利用白加黑静态逃逸杀软

本文记录的我学习实现白+黑免杀的过程，以及遇到了shellcode编写32位无法注入64的问题，最后组合了各种静态规避手段，成功静态层面逃逸大部分的杀软。成品和源码可以在最下方的先知的附件中可以拿到，...

03月14日64 views评论

阅读全文

安全开发

【开发内功】STL vector学习

vector 简介std::vector 是C++标准库的一部分，提供了一个动态数组的功能。它能够存储任何类型的数据，在内存中连续存储元素，允许通过索引高效访问元素，以及在数组末尾添加或删除元素。主要...

02月12日26 views评论

阅读全文

安全文章

数字环境QVM对抗思路总结

文内许多代码为GPT协助生成，并不直接可用，目的为展示思路。0x00 Reduce entropy这在很多EDR/AV上都有效果，属于减熵的一些操作。x64 calc shellcode：x64 ca...

01月25日105 views评论

阅读全文

安全文章

突破SESSION0注入

什么是SESSION0Windows操作系统有很多系统服务和很多应用程序，在Windows内核6.0以前，这些系统服务和用户自己系统的进程全都在一个会话中，这就是SESSION 0 ，而系统服务一般都...

01月11日208 views评论

阅读全文

安全文章

Windows下自删除的艺术

扫码领资料获网安教程免费&进群通常来说，在windows程序不可能在运行的时候实现删除自己，微软设计之初为了保证程序的安全性，当一个可执行程序运行的时候会处于一种被占用的状态，如果尝试删除程序...

01月10日212 views评论

阅读全文

安全文章

【权限维持技术】Windows ASMI防病毒技术

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。Windows ASMIAMSI（Antimalw...

12月19日24 views评论

阅读全文

程序逆向

PE逆向-打印导入表

// 滴水三期3.27导入表.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>#include <Windows.h...

09月25日43 views评论

阅读全文

程序逆向

逆向-打印重定向表

课后3.25作业，打印所有重定向表：实现代码：// 滴水三期3.25.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>#i...

09月21日14 views评论

阅读全文

安全文章

动态生成key免杀

1. 前言2. 原理3. 可利用的点4. 实践开始5. 总结 01前言为了避免杀软检测到代码中的shellcode，可以对shellcode进行加密，执行时输入key，使用本地分离、远程加...

03月15日129 views评论

阅读全文

安全文章

shellcode随机值时间碰撞解密大法免杀

1 前言2 效果图3 前置知识4 组合免杀马6 参考链接01前言本篇是棉花糖糖糖圈子里的大佬的文章文末有成品下载地址欢迎更多师傅通过本文内的圈子介绍加入圈子一起交流...

02月20日184 views评论

阅读全文

安全闲碎

ebpf使用教程-bcc(cpp版)

最近大部分的人都阳了，但既然活着能坚持就还得卷......ebpf底层原理是很简单的，但基于hook框架做了很多事情，一个是有自己的程序空间(小操作系统那种),二个是大部分地方都能插桩，三个是支持动态...

12月24日126 views评论

阅读全文

安全开发

C++中的queue类、QT中的QQueue类

C++中的queue实现一种先进先出的数据结构,是一个模板类头文件 #include用法(以int型为例):queue<int> Q; 　　　　//定义一个int型队列Q.emp...

10月02日40 views评论

阅读全文

利用白加黑静态逃逸杀软

【开发内功】STL vector学习

数字环境QVM对抗思路总结

突破SESSION0注入

Windows下自删除的艺术

【权限维持技术】Windows ASMI防病毒技术

PE逆向-打印导入表

逆向-打印重定向表

动态生成key免杀

shellcode随机值时间碰撞解密大法免杀

ebpf使用教程-bcc(cpp版)

C++中的queue类、QT中的QQueue类

在线咨询

微信