安全文章

bypass4 - 注入技术

bypass4 - 注入技术又持续很久没更新了,只想说一句,没事还活着呢,就是累点😂10.1 进程注入提到注入那么最基础的便是进程注入了,我们这里先尝试创建一个新的进程,然后将我们的shellcode...
admin 05月25日17 views评论bypass shellcode
阅读全文
安全文章

EDR下远程线程安全指南

关注并星标🌟 一起学安全❤️作者:coleak  首发于公号:渗透测试安全攻防 字数:12985声明:仅供学习参考,请勿用作违法用途目录前记进程断链回调执行纤程内存属性修改early bird+Map...
admin 03月25日24 views评论0x01 edr
阅读全文
安全文章

TLS 注入

本期作者/牛杰概述TLS 回调来执行有效负载,而不在远程进程中生成任何线程。此方法受到无线程注入的启发,因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入...
admin 03月08日49 views评论payload tls
阅读全文
程序逆向

免杀学习-基础-一

所有的免杀学习都需要从如何执行shellcode开始,那么该如何执行shellcode呢?执行shellcode的方式又有哪些呢?该专题就是从入门开始,一步步打基础。学完免杀达到的效果过ESET过卡巴...
admin 02月12日20 views评论buf shellcode
阅读全文