0. TL; DRzig[1] 是一门新的底层语言,去年已经有安全人员公开用 zig 开发的攻防项目,大家应该都有所耳闻。但很多人不知道的是,zig 还自带了一套完整的 cc / c++ 编译链,并且...
【云安全系列】eBPF——提高Seccomp防护生产力
1.eBPF简介1.1 BPFBPF(Berkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发。1992 年...
【从源码过反调试】给安卓12内核增加个syscall
本文为看雪论坛优秀文章看雪论坛作者ID:xxxlion给android 12增加个syscall,没想到这里面涉及东西还挺多的,网上的东西都太过陈旧(尤其是bionic这里),中间踩了不少坑。单独写一...
一道SROP漏洞利用的Pwn题
本文为看雪论坛优秀文章看雪论坛作者ID:e*16 a一注意SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amste...
Go实现bypass 杀软添加用户
效果如下:bypass 360、Windows Denfender、火绒代码:package mainimport ( "fmt" "syscall" "unsafe")// 定义Windows AP...
2022年工业级EDR绕过蓝图
本文为看雪论坛优秀文章看雪论坛作者ID:VirtualCC两年前我成为一个全职红队人员。这是一个我内心十分喜欢的专业。就在几周前,我开始找寻一个新的副业,我决定开始捡起我的红队爱好——开始研究绕过端点...
【云安全系列】让Seccomp动起来SeccompNotify
简介根据我们上一篇《Seccomp -云安全syscall防护利器》的分析,我们可以知道 Seccomp-BPF 模式无论是在可扩展性上还是开发简易性上都得到了大幅的改善。尽管如此,Seccomp-...
免杀必会- 规避杀软的库
点击上方“蓝字”,关注更多精彩前言在编写恶意软件时,我们时常会用到系统的一些库,库的使用是非常简单,好用的,只需要导入头文件,那么就可以使用相应的api或函数,但是如果用于免杀或者c2,但是在EDR和...
【技术分享】2021 蓝帽杯初赛 PWN WriteUp
slient这个是去年蓝帽杯线下的原题,找到的是这个exp开启了沙箱,只启用了open read两个函数,通过写入shellcode之后爆破flag# encoding=utf-8from pwn i...
G.O.S.S.I.P 阅读推荐 2022-07-08 Jenny
在电影《阿甘正传》中,那个“Stupid is as stupid does“的Forrest Gump心中念念不忘的女友Jenny给我们留下了深刻的印象(虽然后来她成了美国总统的媳妇)。今天我们为大...
Hook示例及Syscall绕过
0x01 前言 本文主要讲解应用层hook种类、技术以及利用Syscall进行绕过。0x02 应用层hook种类 在实战应用层中hook技术多种多样,主要有消息hook、注入h...
SVC的TraceHook沙箱的实现&无痕Hook实现思路
本文为看雪论坛精华文章看雪论坛作者ID:珍惜Any一前言二年前因为工作需要,自己尝试开发过一套沙盒,普通的Linux IO 函数可以通过Hook Libc 去实现,比如Hook openat 等。大部...