messagebox - 第 2 | CN-SEC 中文网

CTF专场

2023 WMCTF writeup by W4ntY0u

HEADER 团队简介：山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队，队员均来自国内外各大高校与企事业单位，主要从事漏洞挖掘、情报分析、反涉网犯罪研究。...

08月23日45 views评论

阅读全文

程序逆向

红蓝对抗-本地/远程DLL注入

0X00 前言 DLL注入，是向一个正在运行的进程注入代码的过程。我们注入的代码以DLL的形式存在。本文将DLL作为payload的用法，并演示如何在当前进程/远程中加载恶意DLL文件。 0X01 D...

06月27日22 views评论

阅读全文

安全文章

通过隐藏导入表的方式规避杀软

本文转自先知社区：https://xz.aliyun.com/t/12035作者：刘*x前言在PE文件中，存在iat导入表，记录了PE文件使用的API以及相关的dll模块。编译一个MessageBox...

05月29日41 views评论

阅读全文

程序逆向

关于几种hook的探究

1.用户层 Inline Hook x86两种方式jmp杀软常直接通过 jmp 来进行 hook，占 5 字节，但是需要进行计算，例：0x12345678 - 0x00401625...

04月03日48 views评论

阅读全文

安全文章

利用C++配合msfconsole进行渗透测试

C++既可以进行C语言的过程化程序设计，又可以进行以抽象数据类型为特点的基于对象的程序设计语言。本文将为你讲解利用C++配合msf进行渗透测试。喜欢的话就收藏点赞吧！🐼一：制作对话框msfvenom&...

03月09日116 views评论

阅读全文

程序逆向

杂谈免杀

window API隐藏在PE文件中，存在iat导入表，记录了PE文件使用的API以及相关的dll模块。编译一个MessageBox文件，查看其导入表：...

02月23日102 views评论

阅读全文

安全工具

SourceInsight 3.5版本的crack

现象分析通过行为分析,发现这个提示对话框应该是modal dialog性质的messagebox.在win32 api中,好像有doModalDialog和MessageBox的函数,由于界面相关操作...

02月20日61 views评论

阅读全文

程序逆向

浅析Window API Hook的原理与应用

0x0 前言研究这个技术一开始主要是为了免杀的需要，后面我发现其实可以学到更多的东西，所以简单记录一下。0x1 什么是Window API?正如Windows API维基所描述:Windows操作...

01月09日48 views评论

阅读全文

安全开发

安全开发之应用层Hook技术

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。前言Hook中文译为“钩子”或“挂钩”...

10月29日61 views评论

阅读全文

移动安全

Frida调试shellcode

我在以前讲过几篇shellcode调试的文章，有《汇编：定位 EIP/RIP》《如何调试shellcode》《识别和分析 shellcode的一些方法》等。这篇文章也是和s...

07月03日36 views评论

阅读全文

2023 WMCTF writeup by W4ntY0u

红蓝对抗-本地/远程DLL注入

通过隐藏导入表的方式规避杀软

关于几种hook的探究

利用C++配合msfconsole进行渗透测试

杂谈免杀

SourceInsight 3.5版本的crack

浅析Window API Hook的原理与应用

安全开发之应用层Hook技术

Frida调试shellcode

在线咨询

微信