免责声明 请您仔细阅读以下声明: 您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受: AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究...
07月09日17 views评论memo
系统调用
利用系统调用绕过杀软
07月09日17 views评论memo
系统调用
07月09日17 views评论memo
系统调用
CVE-2024-21338 | Windows 内核特权提升漏洞
免责声明:本文所涉及的信息安全技术知识仅供参考和学习之用,并不构成任何明示或暗示的保证。读者在使用本文提供的信息时,应自行判断其适用性,并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...
06月30日37 views评论information
pvoid
Windows 内核利用分析 — Windows 10 22H2 上的 HEVD
介绍在本文中,我将分享我自学 Windows 内核利用过程中获得的见解。本文涵盖的主题包括:绕过 Windows 10 中实现的各种安全功能的机制和技术,作为针对内核漏洞的对策我针对最新版本的 Win...
06月13日72 views评论river
shellcode
TLS 注入
本期作者/牛杰概述TLS 回调来执行有效负载,而不在远程进程中生成任何线程。此方法受到无线程注入的启发,因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入...
03月08日47 views评论payload
tls
调用栈欺骗技术
前言2023年10月6日,Bobby Cooke和Dylan Tran联合发表了一篇名为Reflective call stack detections and evasions1文章,深入探讨了调用...
02月17日191 views评论stack
调试器
一个免杀Windows defender的小技巧
目前很多免杀做法都是采用XOR加密的方式,很XOR容易被发现,不管你XOR的key有多长,而且像Yara这种都是支持XOR逻辑检测的。所以采用其他的方式加密payload/内存会更好,这里推荐一个Wi...
04月30日安全文章163 views评论struct
xor
利用自定义堆栈进行 Shellcode 开发
1. 概述 最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call S...
03月15日24 views评论edr
shellcode
EMET下EAF机制分析以及模拟实现
本文为看雪论坛优秀文章看雪论坛作者ID:修竹kirakiraEAF机制分析报告简单分析了一下EAF机制,主要是参考了一下github上面的项目然后自己重写了一个EMET模拟程序,这是EAF的分析部分。...
02月03日26 views评论guard
shellcode
讲义,水文章。。。
Fridahttps://frida.re/使用 Frida 生成新进程frida c:windowssystem32notepad.exe附加到现有进程frida -p 10964hook.js:以...
11月10日72 views评论handle
information
PE加载过程 FileBuffer-ImageBuffer
本文为看雪论坛优秀文章看雪论坛作者ID:愿风载尘一FileBuffer到ImageBuffer常见的误区1.文件执行的总过程我们知道一个硬盘上的文件读入到内存中(FileBuffer),是原封不动的将...
10月05日39 views评论dword
misc
深入注册表监控
前言 注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...
07月08日82 views评论key
注册表
深入注册表监控
前言 注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...
07月06日38 views评论key
注册表
3