syscall - 第 3 | CN-SEC 中文网

安全博客

【PWN】ret2syscall

原理 # ret2syscall 即控制程序执行系统调用来获取 shell 什么是系统调用？操作系统提供给用户的编程接口是提供访问操作系统所管理的底层硬件的接口本质上是一些内核函数代码，以规范的...

10月15日25 views评论

阅读全文

安全文章

LayeredSyscall - 滥用向量异常处理来绕过 EDR

通过滥用矢量异常处理 (VEH) 来绕过 Windows 中的用户态 EDR 挂钩，从而生成合法的调用堆栈框架以及间接系统调用。随附的博客文章可以在此处找到：LayeredSyscall – 滥用 V...

10月10日43 views评论

阅读全文

程序逆向

Fuzzer开发 2：沙盒化系统调用

一介绍如果你还不知道，我们最近在博客上开发了一个模糊测试工具。我甚至不确定“模糊测试器”这个词是否合适来形容我们正在构建的东西，它几乎更像是一个暴露钩子的执行引擎？无论如何，如果你错过了第一集，你可以...

10月04日24 views评论

阅读全文

安全文章

GO静态免杀初探

更多全球网络安全资讯尽在邑安全Go加载器网上找的Go加载器，最简单的免杀就是将shellcode加密解密，或者远程加载shellcode。package mainimport ( "syscall" ...

09月28日22 views评论

阅读全文

安全文章

红队免杀系列之自动化Loader解读（一）

前言本是青灯不归客，却因浊酒恋红尘01D1rkLdr上章简单讲了手写加载器，那么本章，聊聊公开的那些自动化生成的免杀规避加载器，解读一下主体代码运用的技术，以及免杀效果，由于以下的代码项目较多，于是仅...

09月28日29 views评论

阅读全文

CTF专场

AVSS 2023 Writeup

本次 AVSS 2023，我们 Polaris 战队排名第5。APP-VulnParcel01Android 12 - arm64反序列化核心代码package com.test.chall_exp...

09月28日18 views评论

阅读全文

安全博客

TQLCTF 2022 By W&M

WEB Simple PHP NetworkTools PWN ezvm unbelievable_write Misc Wizard Analyze flag Ranma½ Analyze flag...

09月13日16 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-08-31 VIPER

八月的最后一天为大家推荐的论文是来自宾州州立大学胡宏研究组投稿并完成的的最新成果 VIPER: Spotting Syscall-Guard Variables for Data-Only Attac...

08月17日45 views评论

阅读全文

安全开发

【免杀】go语言调用windows api的多种方式

点击蓝字，关注Sec探索者，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担...

07月12日97 views评论

阅读全文

安全工具

Syscall免杀源码

0x01 工具介绍 SysWhispers3WinHttp 基于SysWhispers3增添WinHttp分离加载，在Linux下使用GCC进行交叉编译。0x02 安装与使用一、使用方法 // 1....

06月23日40 views评论

阅读全文

程序逆向

免杀动态对抗之syscall[源码分析]

基础概念操作系统分为内核和应用层，从R0-R3，R0是内核，R3是用户层。windows中日常调用的api都是R3抽象出来的接口，虽然win32 api他也是R3接口，但是由于windows的设计思想...

06月15日62 views评论

阅读全文

安全文章

go实现免杀(实用思路篇)

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文前言最近也是攻防旺...

06月11日99 views评论

阅读全文

【PWN】ret2syscall

LayeredSyscall - 滥用向量异常处理来绕过 EDR

Fuzzer开发 2：沙盒化系统调用

GO静态免杀初探

红队免杀系列之自动化Loader解读（一）

AVSS 2023 Writeup

TQLCTF 2022 By W&M

G.O.S.S.I.P 阅读推荐 2023-08-31 VIPER

【免杀】go语言调用windows api的多种方式

Syscall免杀源码

免杀动态对抗之syscall[源码分析]

go实现免杀(实用思路篇)

在线咨询

微信