section - 第 3 | CN-SEC 中文网

安全闲碎

解决 Linux 内核 Section GC 失败问题 - Part 1

Corrector: TinyCorrect v0.2-rc2 - [spaces]Author: Yuan Tan [email protected]: 20230730...

03月20日29 views评论

阅读全文

安全文章

免杀的艺术：浅谈驱动对抗EDR

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：29085声明：仅供学习参考，请勿用作违法用途前言：感谢北秋风清/myzxcg提供的学习思路目...

03月19日227 views评论

阅读全文

程序逆向

Section GC 分析 - Part 3 引用建立过程

Corrector: TinyCorrect v0.2-rc2 - [spaces]Author: 谭源 [email protected]: ...

03月07日31 views评论

阅读全文

安全开发

Section GC 分析 - Part 2 gold 源码解析

Corrector: TinyCorrect v0.2-rc2 - [spaces urls]Author: 谭源 [email protected]: &n...

03月01日15 views评论

阅读全文

Section GC 分析 - Part 1 原理简介

Corrector: TinyCorrect v0.2-rc2 - [spaces urls refs autocorrect]Author: 谭源 [email protected]...

02月22日安全文章36 views评论

阅读全文

安全百科

「基础学习」VA与FOA的转换

VA_IMAGE_SECTION_HEADER.VirtualAddressVirtual Address在内存中的虚拟地址RVA_IMAGE_SECTION_HEADER.VirtualAddres...

02月15日14 views评论

阅读全文

安全开发

__declspec两种属性类型探讨

前言__declspec 属性扩展关键字，微软特供语法： __declspec ( extended-decl-modifier-seq )属性类型（...

12月19日44 views评论

阅读全文

DLL 注入

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无关。...

09月22日程序逆向17 views评论

阅读全文

移动安全

不寻常的手游反调试——反hook分析与绕过

前两天群友遇到了一个游戏样本：我点开一看，符号都没去？什么逆天保护：所谓“浅藏诲盗，冶容诲淫”，保护做成这样不就是自找破解吗？于是我想当然的说“适合新手入门！”深入研究了之后，发现比想象中的要复杂，而...

08月07日123 views评论

阅读全文

程序逆向

APT之旅 - PE蠕虫感染（捆绑马制作）(补)

前言本篇内容将讲解 PE 动态内容映射、PE 蠕虫（捆绑马）制作及其局限性。这篇文章昨天发过一次，后面有人提醒文章中不能出现原代码，所以我把文章删了，今天重发，删了原代码，想看原文和原代码的可以在星球...

08月07日35 views评论

阅读全文

程序逆向

APT之旅 - PE静态内容结构

⼀、前⾔⼆、PE 结构 1. DOS Header 2. NT Headers （1）File Header （2）Optional Header （3）DataDirectory 3. Sectio...

07月29日14 views评论

阅读全文

程序逆向

QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的（二）

0X00 前言在实际环境中CreateRemoteThread会被诸如Windows Defender等各大杀软严格检测拦截。QueueUserAPC和NtMapViewOfSection是我们可以用...

06月02日66 views评论

阅读全文

解决 Linux 内核 Section GC 失败问题 - Part 1

免杀的艺术：浅谈驱动对抗EDR

Section GC 分析 - Part 3 引用建立过程

Section GC 分析 - Part 2 gold 源码解析

Section GC 分析 - Part 1 原理简介

「基础学习」VA与FOA的转换

__declspec两种属性类型探讨

DLL 注入

不寻常的手游反调试——反hook分析与绕过

APT之旅 - PE蠕虫感染（捆绑马制作）(补)

APT之旅 - PE静态内容结构

QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的（二）

在线咨询

微信