lpvoid | CN-SEC 中文网

安全文章

远线程注入+IAT隐藏过杀软

更多全球网络安全资讯尽在邑安全前言前两天更新了过waf相关的内容，这部分内容其实是为了调剂下枯燥的win32学习过程。开心的是阅读的人蛮多的，伤心的是没人进星球，可能太基础了吧。今天要写的是远线程注入...

06月13日19 views评论

阅读全文

安全闲碎

绕过Windows Defender，当然你也可以！！！（理论+实践）

免责声明合法使用原则：文中提及的技术、工具或案例，仅用于授权范围内的安全测试、防御研究或合规技术分享，未经授权的网络攻击、数据窃取等行为均属违法，需承担法律责任。风险自担与责任豁免：文章内容基于公开信...

06月01日24 views评论

阅读全文

安全文章

Ghostly Reflective PE Loader — 如何让现有的远程进程在其自身中注入 PE

来源：马可波罗（电视剧）我正在研究反射 DLL 注入，这是一项将加载器 DLL 注入到远程进程的技术，然后该进程自行加载（因此称为“反射”），并运行其 DllMain 入口点。我想知道我是否可以注入一...

05月30日34 views评论

阅读全文

程序逆向

Windows Kernel 栈溢出回归

【翻译】0x09 - Return of the Windows Kernel Stack Overflow现代 Windows 内核条件竞争 - Windows 11 (x64)在上一教程中，我们利...

04月02日24 views评论

阅读全文

程序逆向

探索现代 Windows 内核类型混淆漏洞

【翻译】0x06 - Approaching Modern Windows Kernel Type Confusions在上一篇教程中，我们利用了 Windows 7 (x86) 内核中的类型混淆漏洞...

03月21日5 views评论

阅读全文

安全文章

Process Injection

想卷卷不动，想躺躺不平，这就是我现在的状态。Process injection 攻击者可能会向进程中注入代码，以逃避基于进程的防御以及可能提升权限。进程注入是一种在单独的活动进程的地址空间中执行任意代...

01月11日22 views评论

阅读全文

安全博客

突破SESSION0隔离的远程线程注入

上一篇文章地址《DLL远程线程注入》0x00 前言传统的远程线程技术一般是向普通用户进程注入线程。而要是想隐藏的更深，则需要突破SESSION0隔离机制，将自身进程注入到系统进程中，使得自己更加隐蔽。...

01月11日6 views评论

阅读全文

程序逆向

Windows下24种进程注入方法模板

part1点击上方蓝字关注我们往期推荐利用Windows引导程序安全加载DLL开源跨平台机密信息存储管理系统开源跨平台高颜值十六进制编辑器一款开源持续更新的后渗透免杀框架EDR联动数据包封锁技术一款舒...

08月21日52 views评论

阅读全文

程序逆向

免杀修改shellcode内存堆的属性

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任前言众所周知：AV/EDR喜欢扫...

03月10日39 views评论

阅读全文

程序逆向

免杀|先锋马免杀分享

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月07日39 views评论

阅读全文

NtCreateThreadEx under x64

NtCreateThreadEx under x64 近日忙于大作业，顺手写了下逆向的上机作业，然后发现在Win10 x64下用NtCreateThreadEx怎么也注入不进去，GetLastErro...

01月04日安全博客19 views评论

阅读全文

程序逆向

免杀对抗-映射Ntdll.dll来取消挂钩EDR

EDR会在特定的Windows API函数上挂钩，例如NtWriteVirtualMemory函数，NTAllocateVirtualMemory函数等等。我们可以从磁盘加载Ntdll.dll文件来绕...

01月03日46 views评论

阅读全文

远线程注入+IAT隐藏过杀软

绕过Windows Defender，当然你也可以！！！（理论+实践）

Ghostly Reflective PE Loader — 如何让现有的远程进程在其自身中注入 PE

Windows Kernel 栈溢出回归

探索现代 Windows 内核类型混淆漏洞

Process Injection

突破SESSION0隔离的远程线程注入

Windows下24种进程注入方法模板

免杀修改shellcode内存堆的属性

免杀|先锋马免杀分享

NtCreateThreadEx under x64

免杀对抗-映射Ntdll.dll来取消挂钩EDR

在线咨询

微信