安全文章

ETW的攻与防

前言 ETW全称为Event Tracing for Windows,即windows事件跟踪,它是Windows提供的原生的事件跟踪日志系统。由于采用内核层面的缓冲和日志记录机制,所以ETW提供了一...
admin 02月13日14 views评论clr etw
阅读全文
安全新闻

DripLoader项目解析

欢迎加入我的知识星球,目前正在跟更免杀相关的东西,129/永久,每100人加29。加好友备注星球!!!一些资源的截图:等等....好了废话不多说。简介根据Github作者介绍这个项目是一个规避型 sh...
admin 10月08日59 views评论loader shellcode
阅读全文

简记一次HVV免杀题

想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明       文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
admin 04月15日HW&HVV22 views评论bypass hvv
阅读全文

ATT&CK -

PPID欺骗 对手可能会欺骗新进程的父进程标识符(PPID),以逃避进程监视防御或提升特权。除非明确指定,否则通常直接从其父进程或调用进程中产生新进程。显式分配新进程的PPID的一种方法是通过Crea...
admin 04月15日ATTACK9 views评论parent 进程
阅读全文