sizeof - 第 6 | CN-SEC 中文网

程序逆向

免杀必会- 规避杀软的库

点击上方“蓝字”，关注更多精彩前言在编写恶意软件时，我们时常会用到系统的一些库，库的使用是非常简单，好用的，只需要导入头文件，那么就可以使用相应的api或函数，但是如果用于免杀或者c2，但是在EDR和...

10月01日184 views评论

阅读全文

程序逆向

Windows驱动编程之NDIS(VPN)

本文为看雪论坛优秀文章看雪论坛作者ID：一半人生一引言一篇有关Windows VPN代理技术分享，并不讨论VPN方案和隧道加密代理，而是NDIS小端数据包到应用层原理技术探讨分享。个人Windows下...

09月19日64 views评论

阅读全文

程序逆向

反转字符串绕杀软

在github有一个ssi的项目，项目地址如下：https://github.com/DimopoulosElias/SimpleShellcodeInjector/　他可以实现shellcode的远...

08月28日75 views已关闭评论

阅读全文

SecIN安全技术社区

Linux内核权限提升漏洞DirtyPipe（CVE-2022-0847）

0x01 漏洞描述 2022年３月７日，研究人员公开披露了Linux 内核中的一个权限提升漏洞（CVE-2022-0847，也称为“Dirty Pipe”），允许非特权用户注入和覆盖任意只读文件中的数...

06月30日95 views已关闭评论

阅读全文

应急响应

安全分析app（1）： watcherlab-FA-splunk（web日志安全分析）下载&说明

我们会将watcherlab打造一个安全分析的社区共享平台，后续陆续推出新的基于不同平台的分析app。感谢sizeof小伙伴的辛苦和努力，提供的watcherlab-FA-splunk及...

06月27日43 views评论

阅读全文

安全文章

浅谈EDR绕过

点击蓝字 / 关注我们前言我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中，通过hook一些敏感的3环API来判断程序是否进行一些恶意操作，那么我们可以通...

06月07日144 views评论

阅读全文

安全开发

C++ 11 新特性之Class

来源:一根笨茄子链接:http://www.codeceo.com/article/cpp-11-new-features-of-class.html这是C++11新特性介绍的第六部分，涉及到Clas...

05月16日28 views评论

阅读全文

安全开发

C语言令人抓狂的一面-全局变量

来自：酷壳 - CoolShell，作者：我的上铺叫路遥链接：https://coolshell.cn/articles/10115.html（感谢网友 @我的上铺叫路遥投稿）作为一名程序员，如果...

05月01日30 views评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(9)-Beacon堆混淆

在之前的文章《Bypass BeaconEye》中提过了两个 Bypass BeaconEye 的方法，都是通过打乱 C2Profile 结构来做的，还有另外一种方式就是在 Sleep 的时候加密堆内...

04月23日112 views已关闭评论

阅读全文

程序逆向

bypass Bitdefender

首发于先知社区：https://xz.aliyun.com/t/9493前言渗透时,可能会遇到各种各样的的杀软,但每个杀软特性不同,在绕过前,往往都需要分析,本文就Bitdefender进行分析最近...

04月18日64 views评论

阅读全文

SecIN安全技术社区

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

翻译原文地址：https://www.x86matthew.com/view_post?id=create_svc_rpc 功能：一个自定义的RPC客户端，以SYSTEM用户身份执行程序 Wind...

04月15日131 views已关闭评论

阅读全文

安全漏洞

Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞分析

作者：ghost461@知道创宇404实验室时间：2022年3月11日简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0...

03月11日128 views评论

阅读全文

免杀必会- 规避杀软的库

Windows驱动编程之NDIS(VPN)

反转字符串绕杀软

Linux内核权限提升漏洞DirtyPipe（CVE-2022-0847）

安全分析app（1）： watcherlab-FA-splunk（web日志安全分析）下载&说明

浅谈EDR绕过

C++ 11 新特性之Class

C语言令人抓狂的一面-全局变量

CobaltStrike逆向学习系列(9)-Beacon堆混淆

bypass Bitdefender

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

Linux 内核提权 DirtyPipe(CVE-2022-0847) 漏洞分析

在线咨询

微信