安全文章

命令行参数隐藏

Part1命令行参数欺骗在渗透过程中我们难免要在目标机器上执行命令,而目标机器上如果存在杀软或者类似的记录命令的程序,很可能会对我们的命令参数进行检测(例如powershell命令)或者记录,这样在我...
admin 10月19日16 views评论parameter peb
阅读全文
程序逆向

进程注入-PE注入

本期作者/shadow前言进程注入就是将代码注入到另一个进程中,并将注入的代码运行起来,可以发现进程注入的核心逻辑就两步:1. 在目标进程中写入代码;2. 将在目标进程中写入的代码运行起来。只要满足这...
admin 05月19日63 views评论nsa 恶意代码
阅读全文
安全文章

续上篇-NtGlobalFlag

    上一篇中提到了“通过antidebugseeker插件发现了多年来在反调试中的一个误区”,这篇接着再延续来谈下这个问题。就以NtGlobalFlag为例,上篇提到使用的反调试代码仅在这个x86...
admin 04月24日12 views评论64位 peb
阅读全文
程序逆向

免杀断链

想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明       文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
admin 04月14日69 views评论寄存器 结构体
阅读全文