基础披露或补丁日期: 2023 年 9 月 12 日产品:窗户咨询: https://msrc.microsoft.com/update-guide/vulnerability/C...
远程控制之原理和实战
按理来说,本人不该发表此类专业文章,鄙人零星碎片化的开发经历,让本人斗胆向诸位网友,在远控方面做一点演示说明,谈论一点自己的认识。 程序工程代码地址:https://github.com/s...
shellcode加解密loader
1.shellcode加解密异或encode.cpp:Copy#include <iostream>#include <windows.h> in...
远控免杀从入门到实践 | 技术精选0141
本文约2000字,阅读约需5分钟。前几天突然看到一个大佬写的免杀,非常好奇,于是看了这个大佬写的免杀并进行了学习,写下这篇文章,将之前不懂的地方都搞搞明白。1基础免杀技术,全称为反杀毒技术,“Anti...
C语言数组指针(指向数组的指针)详解
数组(Array)是一系列具有相同类型的数据的集合,每一份数据叫做一个数组元素(Element)。数组中的所有元素在内存中是连续排列的,整个数组占用的是一块内存。以int arr[] = { 99, ...
利用Seagate service获得system shell
这是挖掘 CVE-2022-40286 漏洞的记录。闲来无事,我上网随便找了一个驱动来进行测试。我想找一个知名公司的产品,但是又不能是太偏太难懂的东西。我最先发现了一个叫"Seagate Media ...
看雪2022 KCTF 秋季赛 | 第十一题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
免杀技术之虚假父进程
背景这次背景是实验室全阳了,在阳的路上小伙伴们写的这篇文章。希望在这个期间各位师傅们的都能注意自身防护。注意自身安全!1. 什么是父进程Windows中进程A创建了另一个进程B,那么进程A就是进程B的...
免杀必会- 规避杀软的库
点击上方“蓝字”,关注更多精彩前言在编写恶意软件时,我们时常会用到系统的一些库,库的使用是非常简单,好用的,只需要导入头文件,那么就可以使用相应的api或函数,但是如果用于免杀或者c2,但是在EDR和...
Windows驱动编程之NDIS(VPN)
本文为看雪论坛优秀文章看雪论坛作者ID:一半人生一引言一篇有关Windows VPN代理技术分享,并不讨论VPN方案和隧道加密代理,而是NDIS小端数据包到应用层原理技术探讨分享。个人Windows下...
反转字符串绕杀软
在github有一个ssi的项目,项目地址如下:https://github.com/DimopoulosElias/SimpleShellcodeInjector/ 他可以实现shellcode的远...
Linux内核权限提升漏洞DirtyPipe(CVE-2022-0847)
0x01 漏洞描述 2022年3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数...
4