最近,我发现了KernelCallbackTable一种可以被滥用来向远程进程注入shellcode的方法。FinFisher /FinSpy和Lazarus都使用过这种进程注入方法。这篇文章介绍了我...
更新Windows x86 kernel inline hook工具
解决x86下随机BSOD问题https://github.com/wqreytuk/windows_x86_kernel_inline_hook原文始发于微信公众号(我吃你家米了):更新Windows...
Android 内核历险记:深入了解编译、定制和应用程序分析
本文是系列文章的第一篇,旨在分享我的 Android 内核探索经历、个人笔记和见解。我将主要关注如何修改内核,以便更深入地分析系统上运行的应用程序。需要注意的是,距离我上次接触 Android 内核—...
2025软件安全攻防赛 半决赛 WP
-联合战队|共同成长-2025软件安全攻防赛 半决赛 WPCain:比赛结束后久久不能释怀,好题和坏题交相辉映,很小馋猫了。把两个大家问的比较多的题目发出来。K1sme4:好赤![Misc]AI-ez...
通用 Linux kernel rootkit 开发导论
「Rootkit」即「root kit」,中文直译为「根工具包」,通常指代一类具有较高权限的恶意软件,其通常以内核模块的形式存在,在网络攻防当中被用作权限维持的目的.本系列文章将对 Linux 下基于...
windows kernel inline hook
工具地址https://github.com/wqreytuk/article/blob/main/%E5%AF%86%E7%A0%81%E6%98%AF1.7z演示视频,点击阅读原文查看或者手动输入...
Windows Kernel 栈溢出回归
【翻译】0x09 - Return of the Windows Kernel Stack Overflow现代 Windows 内核条件竞争 - Windows 11 (x64)在上一教程中,我们利...
HTB-Code
信息收集1、nmapnmap --min-rate 10000 -A 10.10.11.62PORT STATE SERVICE VERSION22/tcp open ssh O...
aliyunctf2025-beebee题目详解
pwn1 - beebee:学习eBPF的exploit通过这个题目学习下eBPF方面内容。eBPF(extended Berkeley Packet Filter),是一个基于寄存器的虚拟机,使用自...
Windows 内核驱动 MsIo64.sys 的溢出漏洞分析与EXP构造上
以CVE-2020-17382为例![[MsIo64.sys]]sc create MsIo64 type= kernel binPath= C:r0CVE-2020-17382MsIo64.syss...
CVE-2023-2598 内核提权详细分析
01漏洞简介漏洞编号: CVE-2023-2598影响版本:6.3 <= Linux Kernel < v6.3.2漏洞产品: linux kernel - io_uring & ...
车联网安全之利用init_module绕过SELinux
前言SELinux作为智能网联汽车系统必备的组件,selinux安全关乎着系统内的相关安全。 SELinux加载内核模块有两个Linux 系统调用- init_module 和 finit_mo...