syscall | CN-SEC 中文网

程序逆向

从核晶入手浅谈一下syscall这块的攻防对抗

前言在hypervisor中,特别是安全软件的hv,接管syscall无非三种办法,MSR HOOK,EPT/NPT HOOK,EFER HOOK。本文来炒旧饭，对这些方法进行总结以及来说一下怎么检测...

04月25日13 views评论

阅读全文

安全新闻

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月28日15 views评论

阅读全文

安全新闻

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

游戏MOD（即游戏修改器）是一种能够对游戏进行修改或增强的程序，因其能够提升游戏体验，在玩家群体中拥有一定的市场。然而，这类程序大多由第三方开发者制作，容易缺乏完善的安全保障机制，这就为不法分子提供了...

03月20日6 views评论

阅读全文

安全文章

使用 GDB 获取软路由的文件系统

作者：Hcamael@知道创宇404实验室时间：2021年8月6日最近在研究某款软路由，能在其官网下载到其软路由的ISO镜像，镜像解压可以获取到rootfs，但是该rootfs无法解压出来文件系统，...

02月25日9 views评论

阅读全文

安全文章

Shellcode免杀之初探go免杀

一.前言之前一直在用python去做免杀，做出来的免杀效果去过国内杀软还是没问题，python免杀整体来说相对比较容易。但是随着安全厂商的发展，用主流的语言去做免杀肯定效果会一天比一天的...

02月20日10 views评论

阅读全文

安全工具

如何使用NanoDump导出LSASS进程数据

关于NanoDump NanoDump是一款功能强大的MiniDump转储文件提取工具，在该工具的帮助下，广大研究人员可以轻松转储LSASS进程中的MiniDump数据。功能介绍 1、大多数...

02月15日27 views评论

阅读全文

移动安全

app攻防-SVC的终极奥义Ptrace+Seccomp

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：4234阅读时间: 30min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

02月12日23 views评论

阅读全文

安全工具

SuperdEye：一款基于纯Go实现的间接系统调用执行工具

关于SuperdEye SuperdEye是一款基于纯Go实现的间接系统调用执行工具，该工具是TartarusGate 的修订版，可以利用Go来实现TartarusGate 方法进行间接系统调用。该...

01月19日5 views评论

阅读全文

程序逆向

免杀对抗从0开始（七）

一线红队带你从O到无限进步本文章所涉及所有内容均是大佬上课说讲的内容，其中做了一下基础的补充，高深的技术后面会慢慢在文章中出现一线在职红队在线性感分享技术，从c语言开始基础带你慢慢进入终端对抗（免...

12月26日41 views评论

阅读全文

程序逆向

Syscall入门之Hellsgate分析

0x00 前言从现在杀软对抗的角度和技术来讲，syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流？很早之前杀软其实只会对 kernel32 中（R3...

12月21日36 views评论

阅读全文

安全文章

【MalDev-10】免杀-3

05-高级免杀01-syscalls应用层API通过调用syscalls执行内核操作，成功后将结果返回给应用层API，执行某些功能可以直接调用syscallsSyscall ID：每一个系统为每一个S...

12月16日19 views评论

阅读全文

安全文章

通过系统调用(syscall)绕过杀软用户模式API检测

Windows下有两种处理器访问模式：用户模式和内核模式。用户模式下运行应用程序时，Windows 会为该程序创建一个新进程，提供一个私有虚拟地址空间和一个私有句柄表，因为私有，一个应用程序无法修改另...

12月10日51 views评论

阅读全文

从核晶入手浅谈一下syscall这块的攻防对抗

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

使用 GDB 获取软路由的文件系统

Shellcode免杀之初探go免杀

如何使用NanoDump导出LSASS进程数据

app攻防-SVC的终极奥义Ptrace+Seccomp

SuperdEye：一款基于纯Go实现的间接系统调用执行工具

免杀对抗从0开始（七）

Syscall入门之Hellsgate分析

【MalDev-10】免杀-3

通过系统调用(syscall)绕过杀软用户模式API检测

在线咨询

微信