欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页hthread
      程序逆向

      DLL 注入术(二):三种方式,让 DLL 顺利运行起来

      📌 免责声明:本系列文章仅供网络安全研究人员在合法授权下学习与研究使用,严禁用于任何非法目的。违者后果自负。DLL(Dynamic Link Library)本质上是无法通过双击直接执行的,它必须被其...
      admin 06月19日14 views评论hprocess shellcode
      阅读全文
      安全文章

      【免杀思路】线程&&纤程绕过杀软

      0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 本地线程劫持实现原理 本地线程劫持(Thread ...
      admin 06月13日18 views评论ctx unsigned
      阅读全文
      安全文章

      探讨进程注入:CONTEXT-Only

      在基本的远程进程注入中,EDR会监视这经典的三个迹象:给进程分配新的内存:VirtualAllocEx修改此进程的内存:WriteProcessMemory、VirtualProtectEx执行:Cr...
      admin 06月10日14 views评论ctx 进程注入
      阅读全文
      安全文章

      隐身系统调用执行:绕过 ETW、Sysmon 和 EDR 检测

      这篇文章《Stealth Syscall Execution: Bypassing ETW, Sysmon, and EDR Detection》主要讲解了如何通过隐形系统调用(Stealth Sys...
      admin 06月01日44 views评论edr 系统调用
      阅读全文
      程序逆向

      APC 与 Early Bird注入

      1APC介绍1.1 定义根据 MSDN 上的定义, APC(Asynchronous Procedure Call 异步过程调用)是在特定线程的上下文中异步执行的函数。具体来说,每个 APC 函数是与...
      admin 03月14日18 views评论apc queue
      阅读全文
      程序逆向

      免杀基础-线程劫持

      线程劫持(Thread Hijacking)是指攻击者通过某种方式劫持线程的执行流从而执行shellcode的技术线程劫持的核心思想是利用暂停目标线程、修改上下文来控制其执行流线程上下文在了解线程劫持...
      admin 12月15日12 views评论shellcode 线程
      阅读全文
      程序逆向

      进程注入系列Part 1 常见的进程注入手段

      本期作者/shadow    前言    进程注入是一种众所周知的技术,恶意程序利用它在进程的内存中插入并执行代码。进程注入是一种恶意程序广泛使用的防御规避技术。大多数情况下,恶意程序使用进程注入来动...
      admin 10月11日125 views评论payload 恶意代码
      阅读全文

      APC注入DLL源码分析

      APC注入DLL源码分析获取LoadLibrary地址GetModuleHandleA 函数 (libloaderapi.h)    官方文档:https://learn.microsoft.com/...
      admin 08月09日安全文章20 views评论apc loader
      阅读全文
      安全开发

      【免杀】go语言调用c/c++代码

      01环境准备 1.golang 2.mingw64 下载地址 https://sourceforge.net/projects/mingw-w64/files/ 注意: sjlj 版本支持32位和64...
      admin 07月17日13 views评论c++ shellcode
      阅读全文
      安全文章

      WriteProcessMemoryAPC - 使用 APC 调用将内存写入远程进程

      本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...
      admin 07月14日20 views评论memo queue
      阅读全文

      壹个有意思的结束360进程方法

      前言前段时间忙着修改调试【内存休眠时加密】的64位代码(https://github.com/jseclab/wechat_public/blob/main/sleepcrypt/p2/main.c)...
      admin 04月24日安全文章145 views评论shellcode 白名单
      阅读全文
      安全文章

      .NET简单分离免杀加载Shellcode

      STATEMENT 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或...
      admin 03月09日44 views评论shellcode 文章
      阅读全文

      文章导航

      1 2

      最新文章

      •  云原生网络利器 Cilium 总览 06/26 0 views
      • 绕过软件更新包加密,提取Lexmark MC3224i打印机固件(第1篇) 06/26 0 views
      • javaFx 安全开发 三 06/26 1 views
      • 实战 | 记一次几乎不可能成功的文件上传利用 06/26 3 views
      • Five86-1靶机渗透记录 06/26 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147894
      • 分类48
      • 标签158051
      • 留言722
      • 链接0
      • 浏览22811460
      • 今日95
      • 本周484
      • 运行6538 天
      • 更新2025-6-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147894 留言 722 访客22811460

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147894
      • 分类48
      • 标签158051
      • 留言722
      • 链接0
      • 浏览22811460
      • 今日95
      • 本周484
      • 运行3375 天
      • 更新2025-6-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码