前言 注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...
深入注册表监控
前言 注册表是windows的重要数据库,存放了很多重要的信息以及一些应用的设置,对注册表进行监控并防止篡改是十分有必要的。在64位系统下微软提供了CmRegisterCallback这个回调函数来实...
windows环境下的自保护探究
点击蓝字 / 关注我们0x00 前言我们要想在32位下实现进程保护很简单,通过SSDT hook重写函数即可实现,但是在64位系统下因为引入了PG和DSE的原因,导致SSDT ho...
emlog Pro审计小记
文章首发于:火线Zone社区(https://zone.huoxian.cn/)下载地址 https://github.com/emlog/emlog/archive/refs/tags/pro-1....
免杀webshell case之一
网安引领时代,弥天点亮未来 0x00具体操作1.绕过代码如下:<?phpspl_autoload_register(function ($class_name){ file...
PHP云人才系统SQL注入
http://www.hr135.com/index.php?m=register&usertype=2如下图: 点击立即注册,注册成功后进入"企业信息页面",可...
PHP变量覆盖漏洞总结
当register_globals=OFF时,这段代码不会出问题。 但是当register_globals=ON时,提交请求URL:http://www.zhuling.wang/...
2