1前言 目前的免杀技术,常规的进程执行很容易被受攻击方发现,为了尽可能的隐藏自己,在不利用驱动或者漏洞的情况下我们有用到的技术很少,这次我们就来讲一种可以...
01月23日5 viewshprocess
std
免杀技术评论
免杀技术进程隐藏
01月23日5 viewshprocess
std
免杀技术评论
01月23日5 viewshprocess
std
免杀技术评论
原创Paper | DirectX Hook - 优雅的实现游戏辅助窗口
作者:[email protected]知道创宇404实验室日期:2022年12月27日最近看到了一个github的项目,分析过后觉得里面无论是代码还是界面都很好看,然后开始研究其代码。这篇文章主要分析其如何实现...
12月28日30 viewshook
paper
std评论
ebpf使用教程-bcc(cpp版)
最近大部分的人都阳了,但既然活着能坚持就还得卷......ebpf底层原理是很简单的,但基于hook框架做了很多事情,一个是有自己的程序空间(小操作系统那种),二个是大部分地方都能插桩,三个是支持动态...
12月24日9 viewsbpf
ebpf
std评论
溯源专题 | 通过PE中的富签名进行攻击溯源
万万没想到,除了香农计划,Python3.11竟还有这么多性能提升!
点击上方“萝卜大杂烩”,选择“星标”公众号超级无敌干货,第一时间送达!!!众所周知,Python 3.11 版本带来了较大的性能提升,但是,它具体在哪些方面上得到了优化呢?除了著名的“香农计划”外,它...
11月13日20 viewsstd
性能
格式化评论
远线程注入
简介有时为了方便对进程中的数据进行修改,我们需要将可执行的shellcode或者dll注入到目标进程中。注入技术有很多,比如:• 通过createRemoteThread和LoadLibra...
11月07日10 viewshandle
openprocess
std评论
第三部分:我如何找到你的标识 - Brute Rate
原文地址:https://www.mdsec.co.uk/2022/08/part-3-how-i-met-your-beacon-brute-ratel/ 翻译:梦幻的彼岸 简介 在第一部分中,我们...
10月17日26 viewsbrute
SecIN安全技术社区
std第三部分:我如何找到你的标识 - Brute Rate已关闭评论
Qt5中运行后台网络读取线程与主UI线程互交
项目中有一个需求就是,因为需要请求服务端数据,因为网络的读取会阻塞,所以该过程不能放在Qt中的UI主线程当中,需要用一个后台线程来读取数据,数据准备完毕后在通过Qt5中的信号槽机制来跨线程的传递数据。...
09月15日4 viewsbackground
connect
std评论
【Android 原创】Android9.0脱壳时机点分析
作者论坛账号:白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件,与dvm虚拟机不一样,但是在java层的加载dex文件的方法还是在BaseDexClassLoader类里面我们看一下BaseD...
07月05日13 viewsandroid
base
path评论
AMSI原理与绕过(上)
TL;DR之前大概学过相关的技术但没认真研究和总结过,最近又研究学习了一下,这里做一下总结和分享。大家在渗透的时候都用过powershell,powershell的功能可谓非常之强大,常用于信息搜集、...
06月27日3 viewsdll
powershell
windows评论
C/C++ 难题困境 #20
问题:下面这段代码会可能会产生什么问题?#include #include using namespace std;int main(){ ifstream infile; infile.open("...
06月27日4 viewsinclude
int
test评论
C++ 中的值类别
作者:保罗的酒吧 https://paul.pub/cpp-value-category/表达式是C++语言的基石。每个表达式都有两个属性:类型(type)和值类别(value catego...
06月09日7 viewsc
category
type评论