getlasterror | CN-SEC 中文网

安全文章

一组shellcode加密方式

写过不少关于shellcode的文章，可以参看以前的。正好看到一组对shellcode加密手法的源码，难度不大，推荐给大家，开个脑洞。这个包含：简单的 shellcode 加载器，编码器（base64...

02月26日114 views评论

安全文章

本文为看雪论坛精华文章看雪论坛作者ID：1900一前言1.漏洞描述win32kfull!xxxCreateWindowEx函数创建窗口的过程中，当创建的窗口对象存在扩展内存的时候，会通过函数KeUse...

08月23日36 views评论

程序逆向

本文首发先知，原文请点下方阅读原文~前言文章涉及的技术并不深，只是本人在学习进程注入过程中的记录，文章的内容将涉及到进程注入基础、通过快照自动获取Pid、分离加载shellcode、IAT导入表的基本...

07月29日40 views评论

程序逆向

前言本篇的父进程欺骗网上也有大量的文章了，这里作为学习进行了复现。顺便测试下免杀效果，首先的话讲一下原理：我们都知道CreateProcess这个api使用来创建进程的，有趣的是这个api可以指定创建...

04月27日3 views评论