观察这篇帖子:http://bbs.360.cn/thread-14258093-1-1.html tips:&nb...
12月31日264 views评论360核晶
sizeof
PE结构指南:c语言武器开发基础
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:16529声明:仅供学习参考,请勿用作违法用途目录c语言基础一级指针二(多)级指针函数指针内联...
12月23日31 views评论cn
地址
免杀专题笔记(4)
后面的更新由我朋友进行更新。shellcode免杀异或第一次异或的时候会将我们的shellcode改变,第二次异或的时候就会还原我们的shellcode。它的优点在于他不调用相关的API函数,它的本质...
11月28日398 views评论shellcode
struct
x64内核-页机制的研究
CR4寄存器在白皮书的第三卷2.5章对控制寄存器有详细的介绍,下面是白皮书中CR寄存器的结构图(这里要说明一下cr4的第12位是由被使用的这个位在2.5章的后半部分有介绍是控制是否开启5级分页的位否则...
10月30日23 views评论sizeof
struct
野外0day - CVE-2023-36802:Microsoft 流服务代理权限提升漏洞
基础披露或补丁日期: 2023 年 9 月 12 日产品:窗户咨询: https://msrc.microsoft.com/update-guide/vulnerability/C...
10月14日134 views评论microsoft
漏洞利用
远程控制之原理和实战
按理来说,本人不该发表此类专业文章,鄙人零星碎片化的开发经历,让本人斗胆向诸位网友,在远控方面做一点演示说明,谈论一点自己的认识。 程序工程代码地址:https://github.com/s...
06月26日39 views评论sizeof
远程控制
shellcode加解密loader
1.shellcode加解密异或encode.cpp:Copy#include <iostream>#include <windows.h> in...
05月18日44 views评论payload
shellcode
远控免杀从入门到实践 | 技术精选0141
本文约2000字,阅读约需5分钟。前几天突然看到一个大佬写的免杀,非常好奇,于是看了这个大佬写的免杀并进行了学习,写下这篇文章,将之前不懂的地方都搞搞明白。1基础免杀技术,全称为反杀毒技术,“Anti...
03月08日110 views评论buf
shellcode
C语言数组指针(指向数组的指针)详解
数组(Array)是一系列具有相同类型的数据的集合,每一份数据叫做一个数组元素(Element)。数组中的所有元素在内存中是连续排列的,整个数组占用的是一块内存。以int arr[] = { 99, ...
02月17日22 views评论C语言
sizeof
利用Seagate service获得system shell
这是挖掘 CVE-2022-40286 漏洞的记录。闲来无事,我上网随便找了一个驱动来进行测试。我想找一个知名公司的产品,但是又不能是太偏太难懂的东西。我最先发现了一个叫"Seagate Media ...
01月16日37 views评论service
函数
看雪2022 KCTF 秋季赛 | 第十一题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
12月14日42 views评论sizeof
用户名
免杀技术之虚假父进程
背景这次背景是实验室全阳了,在阳的路上小伙伴们写的这篇文章。希望在这个期间各位师傅们的都能注意自身防护。注意自身安全!1. 什么是父进程Windows中进程A创建了另一个进程B,那么进程A就是进程B的...
12月14日132 views评论service
sizeof
7