kernel | CN-SEC 中文网

程序逆向

用户层下API的逆向分析及重构

首发于奇安信攻防社区：https://forum.butian.net/share/1318前言Windows所提供给R3环的API，实质就是对操作系统接口的封装，其实现部分都是在R0实现的。很多恶意...

06月13日17 views评论

阅读全文

安全文章

DirtyPIPE漏洞分析从0到1

水平有限，如有错误欢迎联系指正vx:1084099570 或 bigric3_1. 环境搭建1）编译内核# 补丁信息# https://git.kernel.org/pub/scm/linux/ker...

06月11日15 views评论

阅读全文

CTF专场

Kernel Pwn基础教程之 Double Fetch

点击蓝字关注我们一、前言Double Fetch是一种条件竞争类型的漏洞，其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差，我们在先前的学习中有了解到内核在从用户态中获取数据时会使...

06月08日18 views评论

阅读全文

安全职场

Linux面试通关秘籍：揭秘面试官最爱问的题目！

Windows和Linux的区别 Windows是由微软开发的一款民用操作系统，广泛应用于娱乐、影音和上网等场景。它拥有强大的日志记录功能和丰富的桌面应用支持，能够帮助用户实现许多炫酷的效果，非常适合...

06月03日14 views评论

阅读全文

安全文章

逐帧分析：Kernel Streaming 持续暴露漏洞

【翻译】Frame by Frame, Kernel Streaming Keeps Giving Vulnerabilities 这是一系列关于 Kernel Streaming 攻击面的研究。建议...

05月28日34 views评论

阅读全文

安全文章

KernelCallbackTable 注入的冒险

最近，我发现了KernelCallbackTable一种可以被滥用来向远程进程注入shellcode的方法。FinFisher /FinSpy和Lazarus都使用过这种进程注入方法。这篇文章介绍了我...

05月09日18 views评论

阅读全文

更新Windows x86 kernel inline hook工具

解决x86下随机BSOD问题https://github.com/wqreytuk/windows_x86_kernel_inline_hook原文始发于微信公众号（我吃你家米了）：更新Windows...

04月29日安全工具20 views评论

阅读全文

移动安全

Android 内核历险记：深入了解编译、定制和应用程序分析

本文是系列文章的第一篇，旨在分享我的 Android 内核探索经历、个人笔记和见解。我将主要关注如何修改内核，以便更深入地分析系统上运行的应用程序。需要注意的是，距离我上次接触 Android 内核—...

04月21日31 views评论

阅读全文

CTF专场

2025软件安全攻防赛半决赛 WP

-联合战队|共同成长-2025软件安全攻防赛半决赛 WPCain：比赛结束后久久不能释怀，好题和坏题交相辉映，很小馋猫了。把两个大家问的比较多的题目发出来。K1sme4：好赤！[Misc]AI-ez...

04月10日47 views评论

阅读全文

程序逆向

通用 Linux kernel rootkit 开发导论

「Rootkit」即「root kit」，中文直译为「根工具包」，通常指代一类具有较高权限的恶意软件，其通常以内核模块的形式存在，在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...

04月07日21 views评论

阅读全文

windows kernel inline hook

工具地址https://github.com/wqreytuk/article/blob/main/%E5%AF%86%E7%A0%81%E6%98%AF1.7z演示视频，点击阅读原文查看或者手动输入...

04月07日安全闲碎13 views评论

阅读全文

程序逆向

Windows Kernel 栈溢出回归

【翻译】0x09 - Return of the Windows Kernel Stack Overflow现代 Windows 内核条件竞争 - Windows 11 (x64)在上一教程中，我们利...

04月02日24 views评论

阅读全文

在线咨询

微信