欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页peb第 4 页
      安全文章

      红蓝对抗必备的基础技能:PEB&PPID欺骗(二)

      一、前言前文链接:红蓝对抗必备的基础技能:PEB&PPID欺骗(一)    在上一篇文章中,我们介绍了一些在C#中需要了解的基本概念,其中触及了一些比较...
      admin 11月01日41 views评论unsigned 红蓝对抗
      阅读全文
      安全文章

      红蓝对抗必备的基础技能:PEB&PPID欺骗(一)

      一、前言    PEB欺骗和父进程欺骗常在一些渗透的场景中应用,这系列的文章主要是让大家了解如何进行 PPID spoofing(父进程欺骗)和 PEB欺骗,并...
      admin 10月29日204 views评论红蓝对抗 结构体
      阅读全文
      安全文章

      CobaltStrike ShellCode详解

      本文为看雪论坛优秀文章看雪论坛作者ID:mb_wiyiprvz一前言CobaltStrike大家应该知道,最近刚好遇上了一个CS的分段的Beacon样本,详细分析了下ShellCode,看它Shell...
      admin 08月04日240 views评论cobaltstrike shellcode
      阅读全文
      程序逆向

      从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

      点击蓝字 / 关注我们Brief这题名为 Loader,其本质也是从 .data 段中加载了程序的主要逻辑并运行,使用了无文件 PE 文件加载的相关技术。因为这道题没加反调试等 c...
      admin 07月15日22 views评论data loader
      阅读全文
      程序逆向

      从 data 段中加载 PE Executable —— 2022-蓝帽杯-Reverse-Loader Writeup

      Brief 这题名为 Loader,其本质也是从 .data 段中加载了程序的主要逻辑并运行,使用了无文件 PE 文件加载的相关技术。 因为这道题没加反调试等 check,所以比赛时我只是略扫了一下 ...
      admin 07月14日25 views评论data loader
      阅读全文
      安全开发

      ASM编写简单的Windows Shellcode思路总结

      shellcode 是什么?shellcode-wiki“代码也好数据也好只要是与位置无关的二进制就都是shellcode。”为了写出位置无关的代码,需要注意以下几点:不能对字符串使用直接偏移,必须将...
      admin 05月12日49 views评论shellcode windows
      阅读全文
      程序逆向

      识别和分析 shellcode的一些方法

          五一期间,分析那个木马的过程中(见上一篇,它其中的是InInitializationOrderModuleList,见下图)就碰到了通过PEB_LDR_DATA链的InMe...
      admin 05月10日223 views评论api shellcode
      阅读全文
      安全文章

      记一次新型变种QakBot木马分析

      本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID:blck四1背景年初单位邮箱收到了一篇钓鱼邮件还有一个附件xlsb的文档,将宏命令提取出来,发现会从远程下载一个文件下载后将文件上传到杀毒网开始查杀,51...
      admin 05月01日75 views评论dll ida
      阅读全文
      程序逆向

      免杀技巧之API动态调用技术

      什么是动态加载?简单的来说就是自己找到LoadLibary以及GetProcAddress函数来自行加载函数以及dll。通常在shellcode编写中使用。前置知识了解在RING3下FS寄存器指向TE...
      admin 03月08日201 views评论kernel 结构体
      阅读全文
      安全文章

      cs上线-自定义powershell参数污染-bypass杀软

      目录:        一:原理        二:实验步骤        三:免...
      admin 02月26日187 views评论bypass powershell
      阅读全文
      程序逆向

      【技术分享】从学习Windows PEB到Hell's Gate

       前言地狱之门技术相对来说已经算比较老的技术了,各种Dinvoke的框架中实际上也是借鉴了这种思路,最近这段时间想要研究下一些其他绕过AV/EDR的常见手段,其中就包括系统调用(syscal...
      admin 02月14日136 views评论技术 进程
      阅读全文
      程序逆向

      详解七句汇编获取Kernel32模块地址

      本文为看雪论坛优秀文章 看雪论坛作者ID:瑞皇 学习壳的过程中,为了获取了Kernel32的基址的代码,在加密壳的时候直接使用。使用Onlydbg逆向截取到相应代码,当时的我无法理解这些代码。现在的我...
      admin 01月20日96 views评论kernel ptr
      阅读全文
      5

      文章导航

      1 2 3 4 5

      最新文章

      •  hi-bridge网关-download文件读取 04/19 12 views
      • arris路由器basic_sett未授权信息泄露 04/19 10 views
      • 开源的十六进制神器ImHex:21岁大学生打造,逆向工程师的「夜视仪」! 04/19 13 views
      • AscensionPath一个基于Docker容器化技术的漏洞环境管理系统 04/19 8 views
      • 无源码远程调试WAR包(以S2-001为例)—打jar包 04/19 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141390
      • 分类47
      • 标签151733
      • 留言696
      • 链接0
      • 浏览21439397
      • 今日20
      • 本周381
      • 运行6472 天
      • 更新2025-4-19

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141390 留言 696 访客21439397

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141390
      • 分类47
      • 标签151733
      • 留言696
      • 链接0
      • 浏览21439397
      • 今日20
      • 本周381
      • 运行3309 天
      • 更新2025-4-19
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码