handle - 第 2 | CN-SEC 中文网

移动安全

内核实现x86QQ防截屏

本文为看雪论坛优秀文章看雪论坛作者ID：breeze911防截屏需要hook一个函数NtGdiBitBlt, 实现代码在附件里。//本来我以为要hook两个函数呢，还有个NtGdiStretchBlt...

01月01日51 views评论

阅读全文

安全文章

进程注入：通过远程线程注入代码

概述：上一篇文章文章学习了通过CreateRemoteThread创建远程线程后在目标进程中通过LoadLibrary加载我们自己的DLL来将DLL注入目标进程。在学习的过程中了解到还有一种通过Cre...

12月08日30 views评论

阅读全文

CTF专场

记录一道web题目

http://95d0deaf1ade4dada96134a916bce5e1ab4dfa4227fb4400.changame.ichunqiu.com/ php协议读取文件...

11月18日78 views已关闭评论

阅读全文

CTF专场

CISCN2019 web writeup

记录一下萌新的第一次CISCN之旅，这次和队友一起完成了两道web题目(虽然第二题没有什么输出),这次的web题目质量很高，接下来是我对这次比赛解题过程的记录~ web1 访问index.php,可以...

11月18日23 views已关闭评论

阅读全文

移动安全

讲义，水文章。。。

Fridahttps://frida.re/使用 Frida 生成新进程frida c:windowssystem32notepad.exe附加到现有进程frida -p 10964hook.js：以...

11月10日72 views评论

阅读全文

安全文章

mimikatz的一些实战小技巧

前言最近在一些环境中使用mimikatz读取密码出现了些问题，简单记录下。问题分类1、权限这种情况就属于权限不到位，虽然是管理员权限但是需要右键管理员权限启动cmd权限到位就没问题。2、 LSA 保护...

11月08日57 views评论

阅读全文

安全文章

远线程注入

简介有时为了方便对进程中的数据进行修改，我们需要将可执行的shellcode或者dll注入到目标进程中。注入技术有很多，比如：• 通过createRemoteThread和LoadLibra...

11月07日24 views评论

阅读全文

Go DNS Server 求助贴

有没有 go 语言的大佬或者写过 DNS Server 的师傅，能否一起交流下目前写的工具架构类似 CoreDNS目前卡在了 DNS Server 阶段DNS Server 用的是 miekg/dn...

10月27日安全闲碎24 views评论

阅读全文

程序逆向

免杀必会- 规避杀软的库

点击上方“蓝字”，关注更多精彩前言在编写恶意软件时，我们时常会用到系统的一些库，库的使用是非常简单，好用的，只需要导入头文件，那么就可以使用相应的api或函数，但是如果用于免杀或者c2，但是在EDR和...

10月01日174 views评论

阅读全文

程序逆向

QEMU/KVM虚拟机运行核心流程

本文为看雪论坛优秀文章看雪论坛作者ID：CanineTooth一前言这几天学习了虚拟机在创建和运行过程中，QEMU和KVM的核心执行流程。当然只是大概过程，并没有做到流程中的每个函数都分析。很喜欢侯捷...

09月23日92 views评论

阅读全文

程序逆向

借助内核回调阻断 Windows 进程注入

0. TL; DR本文分享一个有意思的项目 pi-defender[1]（Process Injection Defender）。其在内核层阻断所有可能的进程注入，并通过签名和白名单来很大程度减少误杀...

09月04日63 views评论

阅读全文

程序逆向

进程注入的探索

本文首发先知，原文请点下方阅读原文~前言文章涉及的技术并不深，只是本人在学习进程注入过程中的记录，文章的内容将涉及到进程注入基础、通过快照自动获取Pid、分离加载shellcode、IAT导入表的基本...

07月29日38 views评论

阅读全文

内核实现x86QQ防截屏

进程注入：通过远程线程注入代码

记录一道web题目

CISCN2019 web writeup

讲义，水文章。。。

mimikatz的一些实战小技巧

远线程注入

Go DNS Server 求助贴

免杀必会- 规避杀软的库

QEMU/KVM虚拟机运行核心流程

借助内核回调阻断 Windows 进程注入

进程注入的探索

在线咨询

微信