蛇来运转,鸿运新年提出问题 在程序执行命令时,sysmon都会做出对应的监控。攻击者在执行main.exe <argv>都得到参数时候都会被记录,如下:可以发现我们执行的po...
8小时前4 views评论peb
project
进程命令行参数欺骗
8小时前4 views评论peb
project
8小时前4 views评论peb
project
如何使用 Visual Studio 制作 Windows x86-64 Shellcode
【翻译】How To Craft Your Own Windows x8664 Shellcode w Visual Studiox62x6Fx75x68x21现在许多防病毒和 EDR 产品都已经整合...
01月26日15 views评论shellcode
线程
软件中对抗逆向工程的8种方法
摘要 尽管没有一种完美的方法来保护自己的软件不被逆向分析, 但可以通过设置各种技术障碍来增加软件被逆向或破解的难度, 相反恶意软件也通过增加各种反逆向技术来增加分析人员的技术研究时间成本。在这篇文章中...
07月03日74 views评论函数
寄存器
bypass5 -【_LIST_ENTRY详解】shellcode免杀之动态获取API
文章首发先知:https://xz.aliyun.com/t/14937本公众号技术文章仅供参考!文章仅用于学习交流,请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接...
06月27日22 views评论bypass
ntdll
深入理解 PEB 和 TEB:Windows 操作系统的内部数据结构
中东一哥,叶海亚将军最近刷屏了,再配上抖音那首《人间半途》的“把酒叹平生,把往事熬成药;一秋风雨敬苍天,从此无年少;我问月亮借华韶,再听秋风诉情长;一段芳华煮...
06月10日135 views评论ment
进程
免杀断链
想第一时间看到我们的大图推送吗?赶紧把我们设为星标吧!这样您就不会错过任何精彩内容啦!感谢您的支持!🌟免责声明 文章所涉及内容,仅供安全研究教学使用,由于传播、利用本文所提供的信息而造成的...
04月14日68 views评论寄存器
结构体
PEB及其武器化
在Windows操作系统中,PEB是指" Process Environment Block ",它是一个数据结构,用于存储有关进程的信息,每个进程都有一个对应的 PEB 结构体。PEB提供了许多关于...
02月05日30 views评论线程
结构体