ulong - 第 2 | CN-SEC 中文网

安全文章

PEB Walk：避免分析师在 IAT 中检查 API 调用并绕过 AV/EDR 的静态检测

概括在本博客中，我们讨论了 AV/EDR 静态分析和检测的不同方法。传统的防病毒软件依赖于基于签名的检测。它们计算二进制文件的哈希值，并查看此特定签名是否与数据库中已知的恶意软件签名匹配，然后相应地将...

11月23日29 views评论

阅读全文

安全文章

利用NtDuplicateObject进行Dump

前言这是国外老哥2020年提出的一种蛮有意思的思路。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）大致思路我...

11月14日7 views评论

阅读全文

CTF专场

DASCTF 2023六月挑战赛二进制专项 RE writeup

一careful动态调试，题目里有个inline hook，在这里打个断点。那么网址就是Just_An_APIH00k11.com二babyredie查一下壳。有sleep反调试，把sleep nop...

11月09日15 views评论

阅读全文

安全新闻

通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限

概括通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限。该漏洞存在于CClfsBaseFilePersisted::WriteMetadataBloc...

10月24日33 views评论

阅读全文

安全文章

SassyKitdi: 内核模式TCP套接字 + LSASS Dump

0. 译者注译自@zerosum0x0's blog[1]本文介绍了三部分内容1.TDI（Transport Driver Interface），内核模式tdi.sys提供的网络传输驱动程序接口2.从...

09月28日20 views评论

阅读全文

安全文章

CVE-2011-1249漏洞分析

最近在学习内网渗透，在提权的时间遇到了利用CVE-2011-1249漏洞进行提权，通过在网上找到了POC，通过看源码来分析一下漏洞点。首先正常系统运行cmd程序，通过任务管理器可以看到运行是admin...

09月28日16 views评论

阅读全文

安全文章

利用系统调用绕过杀软

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受： AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究...

07月09日17 views评论

阅读全文

安全漏洞

CVE-2024-30088 Windows内核漏洞分析

漏洞背景首先，让我们简单了解一下这个漏洞的背景。该漏洞存在于Windows内核的AuthzBasepCopyoutInternalSecurityAttributes函数中，当内核将当前令牌对象的_A...

06月30日59 views评论

阅读全文

安全工具

Hidedump：dumplsass免杀工具

目录前记 hook WriteAll duplication 其他思路 SilentProcessExit minidumpCallback 后记 reference 前记直接dum...

05月24日35 views评论

阅读全文

安全闲碎

关于ETW的这点，他错了

前言2023年10月份，Maxime Meignan在riskinsight发表了一篇名为A universal EDR bypass built in Windows 10[1] 的文章，其大致内容...

05月06日57 views评论

阅读全文

CTF专场

腾讯游戏安全大赛2024初赛题解

作者论坛账号：xia0ji233报名参加了一下2024的游戏安全竞赛，今天初赛结束，总体来说赛题质量还是非常高的。解题附件下载吐槽一下，吾爱官方开个2024的分类吧2...

04月22日53 views评论

阅读全文

安全文章

内存休眠时混淆技术二：相知

内存休眠时混淆技术相知前言又是许久未更的一篇文章，不出意外的话，这应该是我农历年之前的最后一更了，感谢默默关注我的小伙伴们，在这里提前祝大家新年快乐，希望在新的一年里带给大家更多更好的文章，话不多说开...

02月04日130 views评论

阅读全文

PEB Walk：避免分析师在 IAT 中检查 API 调用并绕过 AV/EDR 的静态检测

利用NtDuplicateObject进行Dump

DASCTF 2023六月挑战赛二进制专项 RE writeup

通用日志文件系统 (CLFS) 驱动程序中的漏洞允许本地用户在 Windows 11 上获得提升权限

SassyKitdi: 内核模式TCP套接字 + LSASS Dump

CVE-2011-1249漏洞分析

利用系统调用绕过杀软

CVE-2024-30088 Windows内核漏洞分析

Hidedump：dumplsass免杀工具

关于ETW的这点，他错了

腾讯游戏安全大赛2024初赛题解

内存休眠时混淆技术二：相知

在线咨询

微信