entry - 第 4 | CN-SEC 中文网

安全文章

构建API调用框架绕过杀软hook

0x00 前言我们知道杀软在API函数的监控上一般有两种手段，一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API，另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么...

04月28日28 views评论

阅读全文

程序逆向

构建API调用框架绕过杀软hook

04月27日37 views评论

阅读全文

程序逆向

构建API调用框架绕过杀软hook

首发于跳跳糖社区：https://tttang.com/archive/1546/前言我们知道杀软在API函数的监控上一般有两种手段，一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API，另...

04月26日57 views评论

阅读全文

安全文章

绕过360实现lsass转储

前言获取Windows用户的凭证信息是渗透过程中至关重要的一步。没杀软，只要有权限想怎么读就怎么读。有杀软，得用一些特别的技巧。注：本机所有测试均为物理机,且为最新版AVMimikatz直接读取Ls...

04月23日134 views评论

阅读全文

Webpack系列-入口和出口

入口和出口 $pwd/Users/....../CodeLearning/Javascript/Webpack/entry-and-output## 安装webpack$yarn ...

04月19日安全文章56 views评论

阅读全文

程序逆向

ring0下使用内核重载绕过杀软hook

首发于奇安信攻防社区： https://forum.butian.net/share/1423前言内核重载听起来是一个很高大上的概念，但其实跟PE的知识息息相关，那么为什么会有内核重载的出现呢？我们知...

04月07日91 views评论

阅读全文

SecIN安全技术社区

驱动病毒那些事（完结）----劫持

本篇作为驱动病毒分析系列的最后一篇，主要给大家展示一下驱动病毒常见的劫持手法。对象劫持驱动病毒经常通过对象劫持来把自己伪装成为系统正常的驱动文件，增强隐蔽性。当系统加载驱动时，会为驱动构建一下_...

07月18日159 views已关闭评论

阅读全文

SecIN安全技术社区

堆的tcache利用

介绍 tcache(thread local caching)机制从Ubuntu17.10（glibc.2.26）开始引入并默认开启，它为每个线程创建一个缓存，实现无锁的分配算法，提高了使用效率，但也...

07月18日258 views已关闭评论

阅读全文

逆向工程

CVE-2020-0904：Hyper-V类型混淆任意地址解引用漏洞分析

更多全球网络安全资讯尽在邑安全0x00 影响平台Windows 10.0.18363.418Hyper-V内核版本18362 x64早期版本也受影响。 0x01 技术细节Hyper-V的一些...

09月14日246 views评论

阅读全文

安全开发

Python 工匠：在边界处思考

（给Python开发者加星标，提升Python技能）来源：piglei2016 年，Linux 操作系统的创造者 Linus Torvalds 参加了一场 TED 访谈节目[1]。整个节目的...

08月31日183 views评论

阅读全文

构建API调用框架绕过杀软hook

构建API调用框架绕过杀软hook

构建API调用框架绕过杀软hook

绕过360实现lsass转储

Webpack系列-入口和出口

ring0下使用内核重载绕过杀软hook

驱动病毒那些事（完结）----劫持

堆的tcache利用

CVE-2020-0904：Hyper-V类型混淆任意地址解引用漏洞分析

Python 工匠：在边界处思考

在线咨询

微信