二进制漏洞分析-1.华为Security Hypervisor漏洞二进制漏洞分析-2.揭示华为安全管理程序(上)二进制漏洞分析-3.揭示华为安全管理程序(下)二进制漏洞分析-4.华为安全监...
系统调用-KiSystemService分析
3环进0环,不论怎么调用,都绕不过两个函数:KiSystemService和KiFastCallEntry。因此,我们只需要将这两个函数分析清除了,那么就知道,底层是如何调用的了;执行之前,我们需要知...
Defense Evasion(防御规避)
“ 终端对抗向技巧型文章,闭门沙龙精华提炼版。”0x00 前言终端对抗向的技巧型文章,欢迎留言与笔者沟通交流!0x01 Static Analysis Evasion(静态文件规避)一、检测...
鹏城杯2023 Writeup Polaris战队
1PWN6502一道 VM 题,其中主要关注 LDA 和 STA 这两个访存指令,其中立即数寻址的偏移是 8 位无符号数,无法造成溢出,但是可以读写内存mem_ptr。__int64 __fastca...
浅析evilhiding v1.0免杀
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2146声明:仅供学习参考,请勿用作违法用途目录loader基础知识loader参数介绍evi...
恶意代码分析实战 Lab-1-3
恶意代码分析实验 Lab - 1-3 实验素材来自 https://github.co...
realloc函数应用&IO泄露体验
本题主要介绍realloc函数,平时我们使用realloc最多便是在打malloc_hook-->onegadget的时候,使用realloc_hook调整onegadget的栈帧,从而gets...
PE-自实现拉伸运行dll
实现功能:不借助Windows将dll注入到本进程将dll进行拉伸并执行dll导出函数MemLoadDll.cpp文件:#include "stdafx.h"#include "MemLoadDll....
红队免杀系列之自动化Loader解读(四)
前言一个能独自从黑暗走出来的人,不是野兽,便是神明! 01DesertFox&&Pestilence 本篇将是自动化加载器的最后一篇,接下...
巅峰极客2023 Writeup
PWNlinkmap直接给了栈溢出__int64 __fastcall main(__int64 a1, char **a2, char **a3){ char buf[16]; // [...
switch与if的区别
记录一下笔记,从汇编理解switch和if的区别首先看下switch在case分支少的情况下与if汇编的区别可以看到在switch分支少的情况下,if和switch区别不大,都是通过cmp比较后然,通...
关于yara各种检测cobaltstrike
0x00 前言这几天有好多小伙伴使用了星球版的cobaltstrike 4.5。昨天有个小伙伴遇到一个奇怪问题,不用他自定义的c2profile,微步云沙箱一个yara都没匹配到,但是使用了他自定义的...