一分析CE7.0的DBK驱动CE的DBK驱动提供了一些很直接的IOCTL接口,包括在分配内核中的非分页内存、执行内核代码、读写任意内存地址、建立mdl映射等,下面展示了DBK驱动通过IOCTL接口提供...
PHP 例题 | 绕过 POST 包最大限制
利用文件上传,绕过POST包最大大小的题目,很久之前做的,也忘了发公众号。臭毛病以后改掉。。```php<?phphighlight_file(__FILE__);error_reporting...
WIN32实现远程桌面监控
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:5550声明:仅供学习参考,请勿用作违法用途目录完整代码API简介调试代码后记reference前记实时监控原理:...
EarlyBird注入shellcode代码实现
#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector>...
EarlyBird注入dll代码实现
#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector>...
内核漏洞学习记录(CVE-2021-22555)
一前言看雪的二进制课程已经学习结束了,此篇是考核内容,顺便检测一下我对课程内容的理解程度。参考内容https://www.anquanke.com/post/id/254027https://artt...
使用 XOR 加密 Shellcode | 使用 C 语言进行攻击性编码
大家好,红队成员。AV 规避技术之一是加密。虽然加密算法有很多,但 XOR 确实很方便且易于实现。让我们用 C 来实现它。理论为什么我们需要加密?AV 供应商主要有两种检测技术。基于签名基于启发式第一...
新型远程注入手法-Threadless inject
基本原理及执行流程一览无线程注入是在B-Sides Cymru 2023大会上发表的议题,是一种新型的远程注入手法,原理就是对hook的函数jump到dll的内存空隙的第一段shellcode(二次重...
VMP源码分析:反调试与绕过方法
一vmp反调试相关源码部分1.1 如何检索反调试源码我们都知道,当vmp检测到被调试,会有如下弹框。通过这条报错信息,不难在源码中找到:然后通过它的消息传递机制,不难找到:void LoaderMes...
CVE-2024-6387-OpenSSH远程代码执行
昨天发现OpenSSH居然出了远程命令执行的漏洞(网传核弹漏洞),心想那不得通杀互联网上的大部分linux,几乎都用的OpenSSH,这不得找来研究研究。Poc在github上找到的Poc,代码详情就...
漏洞速报|POC分析|CVE-2024-6387
备注:本文章分析部分依托了一部分AI的分析功能,各位大佬多多指点批评一、网传漏洞POC信息漏洞编号:CVE-2024-6387漏洞名称:OpenSSH regreSSHion 漏洞POC上传者(作者不...
无可执行权限加载 ShellCode 技术原理
1. 介绍 无需解密,无需 X 内存,直接加载运行 R 内存中的 ShellCode 密文。 x64 项目: https://github.com/HackerCalico/No_X_Memory_S...
7