syscall - 第 6 | CN-SEC 中文网

移动安全

【从源码过反调试】给安卓12内核增加个syscall

本文为看雪论坛优秀文章看雪论坛作者ID：xxxlion给android 12增加个syscall，没想到这里面涉及东西还挺多的，网上的东西都太过陈旧（尤其是bionic这里），中间踩了不少坑。单独写一...

01月09日68 views评论

阅读全文

CTF专场

一道SROP漏洞利用的Pwn题

本文为看雪论坛优秀文章看雪论坛作者ID：e*16 a一注意SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amste...

01月07日37 views评论

阅读全文

安全文章

Go实现bypass 杀软添加用户

效果如下：bypass 360、Windows Denfender、火绒代码：package mainimport ( "fmt" "syscall" "unsafe")// 定义Windows AP...

12月08日43 views评论

阅读全文

IoT工控物联网

2022年工业级EDR绕过蓝图

本文为看雪论坛优秀文章看雪论坛作者ID：VirtualCC两年前我成为一个全职红队人员。这是一个我内心十分喜欢的专业。就在几周前，我开始找寻一个新的副业，我决定开始捡起我的红队爱好——开始研究绕过端点...

11月17日84 views评论

阅读全文

云安全

【云安全系列】让Seccomp动起来SeccompNotify

简介根据我们上一篇《Seccomp -云安全syscall防护利器》的分析，我们可以知道 Seccomp-BPF 模式无论是在可扩展性上还是开发简易性上都得到了大幅的改善。尽管如此，Seccomp-...

11月09日36 views评论

阅读全文

程序逆向

免杀必会- 规避杀软的库

点击上方“蓝字”，关注更多精彩前言在编写恶意软件时，我们时常会用到系统的一些库，库的使用是非常简单，好用的，只需要导入头文件，那么就可以使用相应的api或函数，但是如果用于免杀或者c2，但是在EDR和...

10月01日175 views评论

阅读全文

CTF专场

【技术分享】2021 蓝帽杯初赛 PWN WriteUp

slient这个是去年蓝帽杯线下的原题，找到的是这个exp开启了沙箱，只启用了open read两个函数，通过写入shellcode之后爆破flag# encoding=utf-8from pwn i...

07月11日75 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-07-08 Jenny

在电影《阿甘正传》中，那个“Stupid is as stupid does“的Forrest Gump心中念念不忘的女友Jenny给我们留下了深刻的印象（虽然后来她成了美国总统的媳妇）。今天我们为大...

07月08日118 views评论

阅读全文

程序逆向

Hook示例及Syscall绕过

0x01 前言本文主要讲解应用层hook种类、技术以及利用Syscall进行绕过。0x02 应用层hook种类在实战应用层中hook技术多种多样，主要有消息hook、注入h...

07月08日310 views评论

阅读全文

程序逆向

SVC的TraceHook沙箱的实现&无痕Hook实现思路

本文为看雪论坛精华文章看雪论坛作者ID：珍惜Any一前言二年前因为工作需要，自己尝试开发过一套沙盒，普通的Linux IO 函数可以通过Hook Libc 去实现，比如Hook openat 等。大部...

07月05日381 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第六题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第六题《废土末世》已于今日中午12点截止答题，这是一道Pwn题。经统计，此题围观人数8341人，共4支战队成功破解。【辣鸡战队...

05月24日44 views评论

阅读全文

keylogger

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。文章作者拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整...

05月17日安全博客45 views评论

阅读全文

【从源码过反调试】给安卓12内核增加个syscall

一道SROP漏洞利用的Pwn题

Go实现bypass 杀软添加用户

2022年工业级EDR绕过蓝图

【云安全系列】让Seccomp动起来SeccompNotify

免杀必会- 规避杀软的库

【技术分享】2021 蓝帽杯初赛 PWN WriteUp

G.O.S.S.I.P 阅读推荐 2022-07-08 Jenny

Hook示例及Syscall绕过

SVC的TraceHook沙箱的实现&无痕Hook实现思路

看雪2022 KCTF 春季赛 | 第六题设计思路及解析

keylogger

在线咨询

微信