startupinfo | CN-SEC 中文网

安全文章

免杀那点事之随手C写一个持久反弹shell(六)

起因是前几天有个好朋友打电话求助一个windows持久免杀360的后门，当时我正在厨房大展厨艺，于是没办法就说，等我秀完厨艺吃完饭给你写一个吧！美美的吃完我的菠菜全宴（春主生发，五色为绿，主肝，菠菜是...

04月06日4 views评论

安全文章

ppid欺骗与排查 PPID欺骗 CreateProcess创建的进程通过在STARTUPINFO中添加PROC_THREAD_ATTRIBUTE_PARENT_PROCESS来指定父进程句柄遍历...

02月27日12 views评论

程序逆向

开篇在使用ZeroEye的新功能对全盘的Exe进行扫描时发现一个程序的名称比较可疑：loaddll.exe通过名称来看大概知道是加载dll，那么既然是有签名的，意味着我们在跟数字杀软对...

02月05日17 views评论

安全文章

03-对抗反汇编01-常见对抗反汇编技术比如API混淆、汇编代码混淆、控制流程扁平化等加入一下数学运算干扰反汇编分析#include <winsock2.h>#include <wi...

12月09日7 views评论

安全文章

前言我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中，通过hook一些敏感的3环API来判断程序是否进行一些恶意操作，那么我们可以通过添加流程缓解措施和漏洞利用保护参考来实...

06月07日140 views评论