pimage | CN-SEC 中文网

安全文章

Cobalt Strike特征消除第三篇:通过URDL学习RDI

点击上方蓝字，关注我吧！免责声明本文仅用于学习和技术研究，读者利用本文所提供的信息造成的任何直接或间接的影响和损失均由该读者负责，文章作者以及公众号不为此承担任何责任，请遵守国家网络安全法，维护良好的...

05月15日7 views评论

阅读全文

安全文章

Cobalt Strike特征消除第三篇:通过UDRL学习RDI

前言大家好，我是r0leG3n7。本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader，即用户自定义反射加载器)的RDI(Ref...

05月15日6 views评论

阅读全文

程序逆向

逆向学习 | C语言解析PE结构

PE结构体typedefstruct _IMAGE_DOS_HEADER {// DOS .EXE header WORD e_magic; // M...

04月10日13 views评论

阅读全文

安全开发

【红队利器】老鱼新吃-回归免杀本质

文章前言可执行文件注入（Portable Executable file injection）是其中一种常见且有效的攻击技术。PE文件是Windows操作系统中最常见的可执行文件格式，包括.exe、...

03月02日11 views评论

阅读全文

安全文章

【MalDev-12】哈希算法实战应用

03-哈希算法实战应用01-使用哈希进行函数调用使用哈希隐藏API调用代码#include<windows.h>#include<stdio.h>intmain(){Messa...

01月01日10 views评论

阅读全文

程序逆向

免杀基础-IAT隐藏

免杀基础-IAT隐藏导入表包含了导入的DLL和使用的函数其中如Kernel32.dll下的CreateRemoteThread VirtualAllocEx等函数被杀软认为是高度可疑的我们可以通过导...

12月28日13 views评论

阅读全文

免杀对抗从0开始（六）

🔥师傅您好：为了确保您不错过我们的最新网络安全资讯、技术分享和前沿动态，请将我们设为星标🌟！这样，您就能轻松追踪我们的每一篇精彩内容，与我们一起共筑网络安全防线！感谢您的支持与关注！💪免责声明：文章所...

12月03日程序逆向8 views评论

阅读全文

程序逆向

原创 | 深入解析pe结构（上）

内存分配与文件读写宏定义1.无参数的宏定义正常例子：#define TRUE 1#define PI 3.1415926#define FALSE 0注意：只作字符序列的替换工作，不作任何语法的检查特...

10月08日35 views评论

阅读全文

安全闲碎

你真的了解CobaltStrike Bof吗？

简介前面其实我们已经讲过Bof这个东西了，并教大家如何去编写，接下来我们需要去了解一下这个Bof文件以及如何去解析这个Bof文件。这样可以让我们更好的去理解Beacon Object File。目标文...

09月24日35 views评论

阅读全文

安全文章

免杀-Unhook

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任...

06月03日25 views评论

阅读全文

程序逆向

PE-导入表注入

实现效果：// 滴水三期3.31导入表注入.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>#include <Wi...

05月13日20 views评论

阅读全文

安全文章

免杀的艺术：浅谈驱动对抗EDR

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：29085声明：仅供学习参考，请勿用作违法用途前言：感谢北秋风清/myzxcg提供的学习思路目...

03月19日240 views评论

阅读全文

Cobalt Strike特征消除第三篇:通过URDL学习RDI

Cobalt Strike特征消除第三篇:通过UDRL学习RDI

逆向学习 | C语言解析PE结构

【红队利器】老鱼新吃-回归免杀本质

【MalDev-12】哈希算法实战应用

免杀基础-IAT隐藏

免杀对抗从0开始（六）

原创 | 深入解析pe结构（上）

你真的了解CobaltStrike Bof吗？

免杀-Unhook

PE-导入表注入

免杀的艺术：浅谈驱动对抗EDR

在线咨询

微信