queueuserapc | CN-SEC 中文网

安全文章

Hades -结合多种规避技术的Go Shellcode加载器

关于Hades是一个概念验证加载器，它结合了几种规避技术，目的是绕过现代 AV/EDR 常用的防御机制。用法最简单的方法可能是使用在 Linux 上构建项目make。git clone https:...

11月06日18 views评论

异步过程调用 (APC) 是在特定线程的上下文中异步执行的函数。当 APC 排队到线程时，系统会发出软件中断。下次计划线程时，它将运行 APC 函数。每个线程都有自己的 APC 队列。应用程...

08月09日安全文章8 views评论

安全文章

内存休眠时混淆技术相知前言又是许久未更的一篇文章，不出意外的话，这应该是我农历年之前的最后一更了，感谢默默关注我的小伙伴们，在这里提前祝大家新年快乐，希望在新的一年里带给大家更多更好的文章，话不多说开...

02月04日130 views评论

程序逆向

0X00 前言在实际环境中CreateRemoteThread会被诸如Windows Defender等各大杀软严格检测拦截。QueueUserAPC和NtMapViewOfSection是我们可以用...

06月02日67 views评论

安全文章

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚前言QueueUserAPC线程注入通过在线程队列中添加APC实现DLL注入本文通过py2.7使用ctypes库进行...

05月17日115 views评论