sizeof - 第 3 | CN-SEC 中文网

程序逆向

内核漏洞学习记录（CVE-2021-22555）

一前言看雪的二进制课程已经学习结束了，此篇是考核内容，顺便检测一下我对课程内容的理解程度。参考内容https://www.anquanke.com/post/id/254027https://artt...

08月05日22 views评论

阅读全文

安全文章

使用 XOR 加密 Shellcode | 使用 C 语言进行攻击性编码

大家好，红队成员。AV 规避技术之一是加密。虽然加密算法有很多，但 XOR 确实很方便且易于实现。让我们用 C 来实现它。理论为什么我们需要加密？AV 供应商主要有两种检测技术。基于签名基于启发式第一...

08月02日21 views评论

阅读全文

安全文章

新型远程注入手法-Threadless inject

基本原理及执行流程一览无线程注入是在B-Sides Cymru 2023大会上发表的议题，是一种新型的远程注入手法，原理就是对hook的函数jump到dll的内存空隙的第一段shellcode(二次重...

07月17日15 views评论

阅读全文

程序逆向

VMP源码分析：反调试与绕过方法

一vmp反调试相关源码部分1.1 如何检索反调试源码我们都知道，当vmp检测到被调试，会有如下弹框。通过这条报错信息，不难在源码中找到：然后通过它的消息传递机制，不难找到：void LoaderMes...

07月08日24 views评论

阅读全文

安全漏洞

CVE-2024-6387-OpenSSH远程代码执行

昨天发现OpenSSH居然出了远程命令执行的漏洞（网传核弹漏洞），心想那不得通杀互联网上的大部分linux，几乎都用的OpenSSH，这不得找来研究研究。Poc在github上找到的Poc，代码详情就...

07月03日62 views评论

阅读全文

漏洞速报|POC分析|CVE-2024-6387

备注：本文章分析部分依托了一部分AI的分析功能，各位大佬多多指点批评一、网传漏洞POC信息漏洞编号：CVE-2024-6387漏洞名称：OpenSSH regreSSHion 漏洞POC上传者（作者不...

07月02日安全漏洞240 views评论

阅读全文

安全文章

无可执行权限加载 ShellCode 技术原理

1. 介绍无需解密，无需 X 内存，直接加载运行 R 内存中的 ShellCode 密文。 x64 项目: https://github.com/HackerCalico/No_X_Memory_S...

06月03日80 views评论

阅读全文

安全文章

bypass4 - 注入技术

bypass4 - 注入技术又持续很久没更新了，只想说一句，没事还活着呢，就是累点😂10.1 进程注入提到注入那么最基础的便是进程注入了，我们这里先尝试创建一个新的进程，然后将我们的shellcode...

05月25日10 views评论

阅读全文

程序逆向

PE-导入表注入

实现效果：// 滴水三期3.31导入表注入.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>#include <Wi...

05月13日20 views评论

阅读全文

程序逆向

关于PE文件的内存加载分享

当我们想要加载执行一个程序或者shellcode时，通常的做法就是双击exe执行，然而在攻防场景中这并不容易做到，考虑到有杀软或EDR设备的环境下，命令行执行很大概率也会报毒，这是因为进程的调用链是c...

04月22日17 views评论

阅读全文

安全文章

Linux系统下的HOOK

本文作者/focusHOOK通过在系统调用或函数调用前以替换的方式改变程序中原有的函数功能，实现更改原有函数的功能。利用LD_PRELOAD进行HOOKLinux提供了一个名为LD_PRELOAD的环...

04月20日16 views评论

阅读全文

安全文章

EDR下远程线程安全指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：12985声明：仅供学习参考，请勿用作违法用途目录前记进程断链回调执行纤程内存属性修改early bird+Map...

03月25日19 views评论

阅读全文

内核漏洞学习记录（CVE-2021-22555）

使用 XOR 加密 Shellcode | 使用 C 语言进行攻击性编码

新型远程注入手法-Threadless inject

VMP源码分析：反调试与绕过方法

CVE-2024-6387-OpenSSH远程代码执行

漏洞速报|POC分析|CVE-2024-6387

无可执行权限加载 ShellCode 技术原理

bypass4 - 注入技术

PE-导入表注入

关于PE文件的内存加载分享

Linux系统下的HOOK

EDR下远程线程安全指南

在线咨询

微信