sizeof - 第 3 | CN-SEC 中文网

安全文章

EarlyBird注入shellcode代码实现

#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector>...

08月09日15 views评论

阅读全文

安全文章

EarlyBird注入dll代码实现

#include <tchar.h>#include <Windows.h>#include <TlHelp32.h>#include <vector>...

08月09日12 views评论

阅读全文

程序逆向

内核漏洞学习记录（CVE-2021-22555）

一前言看雪的二进制课程已经学习结束了，此篇是考核内容，顺便检测一下我对课程内容的理解程度。参考内容https://www.anquanke.com/post/id/254027https://artt...

08月05日26 views评论

阅读全文

安全文章

使用 XOR 加密 Shellcode | 使用 C 语言进行攻击性编码

大家好，红队成员。AV 规避技术之一是加密。虽然加密算法有很多，但 XOR 确实很方便且易于实现。让我们用 C 来实现它。理论为什么我们需要加密？AV 供应商主要有两种检测技术。基于签名基于启发式第一...

08月02日21 views评论

阅读全文

安全文章

新型远程注入手法-Threadless inject

基本原理及执行流程一览无线程注入是在B-Sides Cymru 2023大会上发表的议题，是一种新型的远程注入手法，原理就是对hook的函数jump到dll的内存空隙的第一段shellcode(二次重...

07月17日16 views评论

阅读全文

程序逆向

VMP源码分析：反调试与绕过方法

一vmp反调试相关源码部分1.1 如何检索反调试源码我们都知道，当vmp检测到被调试，会有如下弹框。通过这条报错信息，不难在源码中找到：然后通过它的消息传递机制，不难找到：void LoaderMes...

07月08日25 views评论

阅读全文

安全漏洞

CVE-2024-6387-OpenSSH远程代码执行

昨天发现OpenSSH居然出了远程命令执行的漏洞（网传核弹漏洞），心想那不得通杀互联网上的大部分linux，几乎都用的OpenSSH，这不得找来研究研究。Poc在github上找到的Poc，代码详情就...

07月03日62 views评论

阅读全文

漏洞速报|POC分析|CVE-2024-6387

备注：本文章分析部分依托了一部分AI的分析功能，各位大佬多多指点批评一、网传漏洞POC信息漏洞编号：CVE-2024-6387漏洞名称：OpenSSH regreSSHion 漏洞POC上传者（作者不...

07月02日安全漏洞254 views评论

阅读全文

安全文章

无可执行权限加载 ShellCode 技术原理

1. 介绍无需解密，无需 X 内存，直接加载运行 R 内存中的 ShellCode 密文。 x64 项目: https://github.com/HackerCalico/No_X_Memory_S...

06月03日81 views评论

阅读全文

安全文章

bypass4 - 注入技术

bypass4 - 注入技术又持续很久没更新了，只想说一句，没事还活着呢，就是累点😂10.1 进程注入提到注入那么最基础的便是进程注入了，我们这里先尝试创建一个新的进程，然后将我们的shellcode...

05月25日10 views评论

阅读全文

程序逆向

PE-导入表注入

实现效果：// 滴水三期3.31导入表注入.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>#include <Wi...

05月13日20 views评论

阅读全文

程序逆向

关于PE文件的内存加载分享

当我们想要加载执行一个程序或者shellcode时，通常的做法就是双击exe执行，然而在攻防场景中这并不容易做到，考虑到有杀软或EDR设备的环境下，命令行执行很大概率也会报毒，这是因为进程的调用链是c...

04月22日17 views评论

阅读全文

EarlyBird注入shellcode代码实现

EarlyBird注入dll代码实现

内核漏洞学习记录（CVE-2021-22555）

使用 XOR 加密 Shellcode | 使用 C 语言进行攻击性编码

新型远程注入手法-Threadless inject

VMP源码分析：反调试与绕过方法

CVE-2024-6387-OpenSSH远程代码执行

漏洞速报|POC分析|CVE-2024-6387

无可执行权限加载 ShellCode 技术原理

bypass4 - 注入技术

PE-导入表注入

关于PE文件的内存加载分享

在线咨询

微信