section - 第 4 | CN-SEC 中文网

程序逆向

APT之旅 - PE蠕虫感染（捆绑马制作）(补)

前言本篇内容将讲解 PE 动态内容映射、PE 蠕虫（捆绑马）制作及其局限性。这篇文章昨天发过一次，后面有人提醒文章中不能出现原代码，所以我把文章删了，今天重发，删了原代码，想看原文和原代码的可以在星球...

08月07日35 views评论

阅读全文

程序逆向

APT之旅 - PE静态内容结构

⼀、前⾔⼆、PE 结构 1. DOS Header 2. NT Headers （1）File Header （2）Optional Header （3）DataDirectory 3. Sectio...

07月29日14 views评论

阅读全文

程序逆向

QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的（二）

0X00 前言在实际环境中CreateRemoteThread会被诸如Windows Defender等各大杀软严格检测拦截。QueueUserAPC和NtMapViewOfSection是我们可以用...

06月02日68 views评论

阅读全文

安全文章

Pwndbg+tmux真乃天作之合

本文为看雪论坛优秀文章看雪论坛作者ID：OneShell一直以来都在使用tmux作为终端复用的工具，非常喜欢它可以自由切换、分割当前终端的功能。现在自己每次都是通过ssh登录到调试机，然后使用tmux...

05月14日97 views评论

阅读全文

安全文章

【系统底层】可过PG的驱动伪装与隐藏

作者论坛账号：ICEY“可过PG”的驱动伪装与隐藏潜水太久啦，来水个帖。1 驱动是如何加载的1.1 调用路径分析非常简单，手写个驱动，在DriverEntry上加上一句：复制代码隐藏代码DbgBr...

04月26日158 views评论

阅读全文

安全闲碎

The Poor Man's Obfuscator

1.introduction 影响或阻碍 IDA、BinaryNinja、Ghidra 和 Radare2 等反汇编工具的 ELF 或 Mach-O 修改。不会修改汇编代码或二进制数据。重点是修改可...

03月12日19 views评论

阅读全文

CTF专场

探究SMC局部代码加密技术以及在CTF中的运用

前言近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有讲的特别详细的，或者是无法根据他们的方法进行实现这...

03月09日28 views评论

阅读全文

安全文章

Phantom DLL Hollowing 的 CSharp 实现

C:Tools>PhantomDllHollower.exePhantomDllHollower - Tool for testing Phantom DLL Hollowing.Usage: ...

02月03日16 views评论

阅读全文

安全新闻

美国新专利显示可通过监视器的电磁场操纵神经系统

经在人类受试者中观察到生理效应，以响应以接近 ½ 赫兹或 2.4 赫兹的特定频率脉冲的弱电磁场对皮肤的刺激，例如激发感官共振。许多计算机显示器和电视显像管在显示脉冲图像时会发射足够振幅的脉冲电磁场来引...

12月13日34 views评论

阅读全文

安全文章

Rogue Potato绕过

出品|博客(ID:moon_flower）声明以下内容，来自moon_flower作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文...

11月02日92 views评论

阅读全文

安全百科

AUTOSAR 存储模块基础介绍

点击上方蓝字谈思实验室获取更多汽车网络安全资讯AUTOSAR存储模块的解释文章很多，本文整理存储模块基础知识。存储基础知识FEE（Flash EEPROM Emulation），即Flash模拟EEP...

10月08日227 views评论

阅读全文

安全文章

got表劫持绕过disable_functions

先拜读这两篇https://xz.aliyun.com/t/7990https://blog.csdn.net/weixin_39559559/article/details/111284819最开始...

08月24日82 views评论

阅读全文

APT之旅 - PE蠕虫感染（捆绑马制作）(补)

APT之旅 - PE静态内容结构

QueueUserAPC和NtMapViewOfSection是如何在进程中执行 shellcode的（二）

Pwndbg+tmux真乃天作之合

【系统底层】可过PG的驱动伪装与隐藏

The Poor Man's Obfuscator

探究SMC局部代码加密技术以及在CTF中的运用

Phantom DLL Hollowing 的 CSharp 实现

美国新专利显示可通过监视器的电磁场操纵神经系统

Rogue Potato绕过

AUTOSAR 存储模块基础介绍

got表劫持绕过disable_functions

在线咨询

微信