作者:杳若 今天在这里简单的讲解一下fofa的搜索比较实用的几个点 0x01 中文 - country = CN 比较重要的一点是我们必须选择中文 0x02 利用正则排除中国其他地区 - != 首先我...
02月18日81 views评论cn
语法
入门SRC漏洞挖掘的正确姿势
02月18日81 views评论cn
语法
02月18日81 views评论cn
语法
G.O.S.S.I.P 阅读推荐 2023-12-18 PANIC
今天我们要为大家介绍的论文PANIC: PAN-assisted Intra-process Memory Isolation on ARM是2023年ACM CCS杰出论文奖得主之一,而且今天的内容...
12月19日86 views评论memo
代码
C++ ShellCode 加载器
通过 Win32 API 实现从内存中加载 ShellCode. 之前也用过 Python Go 方式的 ShellCode 执行器, 不过使用 C++ 编译的文件体积会小很多. #include &...
12月15日安全博客37 views评论buf
shellcode
系统调用-API函数调用过程
系统调用篇-开篇 前言 为了更好的学习内核驱动,我们先将驱动篇暂缓,先来了解一下什么系统调用过程,本篇将带你初步了解一下系统api的调用过程(初步,后续会更加详细的介绍和解释)。 01/ API函数调...
11月20日20 views评论memo
push
转红队视角下的隐匿木马文件 实现持久化控制
前言 在红蓝对抗的过程中,远控木马起到了相当重要的作用,而面对蓝队技术人员的种种查杀,远控木马如何在目标机器上长久的存活下去 免杀马制作 cobalt strike生成shellcode.c 可以根据...
11月11日29 views评论buf
shellcode
windows内存取证-简单
使用工具: volatility3-develop 获取镜像 链接:https://pan.baidu.com/s/18RQnLnbGyqAF0wx4KWQLJg?pwd=6666 提取码:6666 ...
11月09日31 views评论memo
py
黑莲花UEFI引导后门的漏洞分析
点击蓝字 关注我们 黑莲花UEFI引导 后门的漏洞分析 一 UEFI介绍 UEFI,全称Unified Extensible Firmware Interface,即“统一的可扩展固件接口”,是一种详...
08月03日183 views评论地址
程序
站在巨人的肩膀上一种ShellLoder免杀方法-附POC
0x01前言本次免杀的研究经历了某次hvv的实战后,决定放出源码供大家进行学习研究。 由于大部分杀软和安全设备是通过在用户模式API 函数中放置钩子,能够将程序中代码的执行流重定向到其引擎并检测可疑行...
07月11日107 views评论context
系统调用
漏扫哒哒哒哒!Awvs_windows破解版v15.6更新啦
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法: 给公众号设为星标 加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢 老群“棉花糖娱乐圈圈“已经被封 由于公众号经常被封...
06月03日156 views评论acunetix
erp
2023南极动物厂高校决赛之决赛附加题
一 前言 没有参赛,看了下题目,感觉不太难,附加题比较有意思,发个WP。 先说结果:通过置位*MmTrackPtes标志位,让内核调用MiInsertPteTracker,把Length存储到*MiD...
06月02日184 views评论memo
ry
AV/EPP/EDR Windows API hook list
CrowdStrike_EPP_EDRHooks redirect to "EDR hooking.dll" >> umppc*****.dll for example umppc1660...
04月17日180 views评论edr
memo
Acunetix-v15.4_windows&linux破解版
更新说明 改进了默认角色更新了 WordPress 插件漏洞。更新了软件组成分析数据库。用于在开发模式下检测 ASP.NET Core 的新安全检查。添加了针对内容安全策略配置错误的各种检查。针对Or...
03月13日安全文章352 views评论acunetix
erp
4