内存休眠时混淆技术相知前言又是许久未更的一篇文章,不出意外的话,这应该是我农历年之前的最后一更了,感谢默默关注我的小伙伴们,在这里提前祝大家新年快乐,希望在新的一年里带给大家更多更好的文章,话不多说开...
【实例剖析】Windows之clfs日志提权漏洞
网安教育培养网络安全人才技术交流、学习咨询本文是关于历届Windows - clfs 漏洞的梳理 ,并不涉及到后续的exp,因为CLFS驱动程序在很短的时间内,爆出过很多漏洞,而且其中很多漏洞牵扯到的...
Windows NTFS本地提权漏洞 CVE-2021-31956
参考链接:https://research.nccgroup.com/2021/07/15/cve-2021-31956-exploiting-the-windows-kernel-ntfs-with...
CVE-2023-28252 CLFS 提权漏洞分析
一 简介 红雨滴团队的《CVE-2023-28252在野提权漏洞样本分析》文章详细的分析了恶意文件并定位到漏洞触发点,但由于文章的主要目的是分析恶意文件而非讲解漏洞成因,因此漏洞成因方面的内容偏少。该...
[CVE-2023-24949] Windows 内核提权漏洞分析
0. 前言这篇文章介绍了 CVE-2023-24949 漏洞,该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”,由此判断漏洞...
利用自定义堆栈进行 Shellcode 开发
1. 概述 最近学习了下 BRC4 作者1月发表的博客 Hiding In PlainSight - Indirect Syscall is Dead! Long Live Custom Call S...
64位下使用回调函数实现监控
前言在32位的系统下,我们想要实现某些监控十分简单,只需要找到对应的API实现挂钩操作即可检测进程。但在64位系统下随着Patch Guard的引入,导致我们如果继续使用挂钩API的方式进行监控会出现...
patchless amsi学习
前言传统的通过patch内存AmsiScanBuffer,这个网上有很多文章,而且相对也比较简单,这里就不再解释了,但是patch这个动作势必会有一定的敏感性,比如你需要修改关键位置内存属性。本文要讲...
InfinityHook 实践纪录武侠版
本文为看雪论坛优秀文章看雪论坛作者ID:慢热型网上资料1:在我折腾InfinityHook的时候我发现2004下系统没啥作用,原因是在2004系统上 WMI_LOGGER_CONTEXT->Ge...
讲义,水文章。。。
Fridahttps://frida.re/使用 Frida 生成新进程frida c:windowssystem32notepad.exe附加到现有进程frida -p 10964hook.js:以...
记一次对vm保护的算法的快速定位
本文为看雪论坛精华文章看雪论坛作者ID:lxcoder在找sgmain相关资料时看到了这个贴子:https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace...
mimikatz wdigest功能分析与调试
mimikatz wdigest功能分析与调试 前言 lsass.exe 不能直接使用进程附加调试,所以要先进入内核态,再切换到用户态进行调试。 实验步骤 1、进入内核态 2、!process 0 0...