hprocess | CN-SEC 中文网

程序逆向

【技术分享】x86系统调用（上）

01windows APIApplication Programming Interface，简称 API 函数。Windows有多少个API?主要是存放在 C:WINDOWSsystem32下面所有...

07月03日7 views评论

阅读全文

程序逆向

DLL注入（一）

一、背景在Windows操作系统中，运行的每一个进程都生活在自己的程序空间中（保护模式），每一个进程都认为自己拥有整个机器的控制权，每个进程都认为自己拥有计算机的整个内存空间，这些假象都是操作系统创造...

07月03日9 views评论

阅读全文

程序逆向

DLL 注入术（二）：三种方式，让 DLL 顺利运行起来

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。DLL（Dynamic Link Library）本质上是无法通过双击直接执行的，它必须被其...

06月19日16 views评论

阅读全文

程序逆向

【Tips】SESSION 0 隔离的远程线程注入

Tips +1 Session 0 注入是一种针对 Windows 系统服务进程（运行于高权限 Session 0 环境）的代码注入技术，用于绕过系统安全隔离机制。其核心在于通过底层 API 直接创建...

06月18日15 views评论

阅读全文

安全文章

远程线程注入：让别的程序替你干活

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。远程线程注入（Remote Thread Injection）是一种常见的进程注入技术，经常...

06月18日12 views评论

阅读全文

安全文章

潜伏回调：APC注入在红队演练中的多样化实现

📌 免责声明：本系列文章仅供网络安全研究人员在合法授权下学习与研究使用，严禁用于任何非法目的。违者后果自负。APC（Asynchronous Procedure Call）注入是一种利用Windows...

06月18日16 views评论

阅读全文

安全文章

远线程注入+IAT隐藏过杀软

更多全球网络安全资讯尽在邑安全前言前两天更新了过waf相关的内容，这部分内容其实是为了调剂下枯燥的win32学习过程。开心的是阅读的人蛮多的，伤心的是没人进星球，可能太基础了吧。今天要写的是远线程注入...

06月13日20 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（十）DLL代码运行

DLL需要被其他程序（比如你写的EXE、目标软件或注入器）加载后才能运行，不能直接双击！这里介绍三种常见方式：一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提...

05月29日32 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（十）DLL注入-前置篇补充

一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提供的一个系统程序，专门用于调用 DLL 文件中导出的函数。 1、首先写一个能用rundll32运行的加载she...

05月27日35 views评论

阅读全文

安全文章

现代的创新 UAC 绕过方法

这篇文章通过详细的步骤和代码，介绍了如何在Windows 11 24H2上绕过UAC，获得管理员权限。作者用三种主要方法（COM接口、ComputerDefaults.exe、msdt.exe）展示了...

05月26日34 views评论

阅读全文

程序逆向

【免杀】C2免杀技术（七）远程线程注入

远程线程注入（Remote Thread Injection）是一种常见的进程注入技术，经常用于红队渗透、恶意软件加载、持久化控制等场景中，尤其在免杀（AV/EDR bypass）应用领域中，是一种历...

05月23日37 views评论

阅读全文

安全文章

KernelCallbackTable 注入的冒险

最近，我发现了KernelCallbackTable一种可以被滥用来向远程进程注入shellcode的方法。FinFisher /FinSpy和Lazarus都使用过这种进程注入方法。这篇文章介绍了我...

05月09日18 views评论

阅读全文