ntstatus | CN-SEC 中文网

安全工具

SuperdEye：一款基于纯Go实现的间接系统调用执行工具

关于SuperdEye SuperdEye是一款基于纯Go实现的间接系统调用执行工具，该工具是TartarusGate 的修订版，可以利用Go来实现TartarusGate 方法进行间接系统调用。该...

01月19日5 views评论

阅读全文

安全文章

HEVD系列之栈溢出

静态分析分析DriverEntry以及IRP_MJ_DEVICE_CONTROL的派遣函数，得到如下就是DeviceIoControl的派遣函数NTSTATUS __stdcall IrpDevice...

12月05日6 views评论

阅读全文

程序逆向

IDA 技巧(77) 映射变量

快速重命名在处理复制数据的代码时非常有用，因为变量名保持相同或相似。然而，有时可以完全消除重复变量。重复变量的原因即使在源代码中一个特定变量可能只出现一次，但在机器代码层面并不总是如此。例如，大多数算...

11月25日30 views评论

阅读全文

安全漏洞

CVE-2024-21338 | Windows 内核特权提升漏洞

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

06月30日37 views评论

阅读全文

程序逆向

进程与线程-内核隐藏进程

驱动代码 #include <ntifs.h> #include <wdm.h> #include <ntddk.h> #include <ntstatus....

12月16日22 views评论

阅读全文

程序逆向

系统调用-SSDT HOOK

SSDT与SSDT Shadow前面我们已经介绍了系统服务表-SystemServiceTable，并且了解到一个程序如何从3环进入0环找到我们想要的函数，今天在完成SSDT HOOK项目之前，还需要...

11月27日12 views评论

阅读全文

程序逆向

fastfat源码分析笔记-FatFsdCreate函数

注只用于自己上班坐地铁看，不要转发。NTSTATUSFatFsdCreate ( IN PVOLUME_DEVICE_OBJECT VolumeDeviceObject, IN PIRP Irp )/...

06月14日71 views评论

阅读全文

安全文章

一组shellcode加密方式

写过不少关于shellcode的文章，可以参看以前的。正好看到一组对shellcode加密手法的源码，难度不大，推荐给大家，开个脑洞。这个包含：简单的 shellcode 加载器，编码器（base64...

02月26日109 views评论

阅读全文

安全开发

如何保护自己的代码？给自己的代码添加NoChange属性

本文为看雪论坛优秀文章看雪论坛作者ID：一夜酒狂什么是NoChange？可以看一看这篇文章，自己去感受一下：https://bbs.pediy.com/thread-225080.htm添加NoCha...

10月07日40 views评论

阅读全文

SuperdEye：一款基于纯Go实现的间接系统调用执行工具

HEVD系列之栈溢出

IDA 技巧(77) 映射变量

CVE-2024-21338 | Windows 内核特权提升漏洞

进程与线程-内核隐藏进程

系统调用-SSDT HOOK

fastfat源码分析笔记-FatFsdCreate函数

一组shellcode加密方式

如何保护自己的代码？给自己的代码添加NoChange属性

在线咨询

微信