安全文章

内存休眠时混淆技术二:相知

内存休眠时混淆技术相知前言又是许久未更的一篇文章,不出意外的话,这应该是我农历年之前的最后一更了,感谢默默关注我的小伙伴们,在这里提前祝大家新年快乐,希望在新的一年里带给大家更多更好的文章,话不多说开...
admin 02月04日151 views评论ptr shellcode
阅读全文
程序逆向

CVE-2023-28252 CLFS 提权漏洞分析

一 简介 红雨滴团队的《CVE-2023-28252在野提权漏洞样本分析》文章详细的分析了恶意文件并定位到漏洞触发点,但由于文章的主要目的是分析恶意文件而非讲解漏洞成因,因此漏洞成因方面的内容偏少。该...
admin 08月21日64 viewsCVE-2023-28252 CLFS 提权漏洞分析已关闭评论metadata shadow
阅读全文
安全工具

patchless amsi学习

前言传统的通过patch内存AmsiScanBuffer,这个网上有很多文章,而且相对也比较简单,这里就不再解释了,但是patch这个动作势必会有一定的敏感性,比如你需要修改关键位置内存属性。本文要讲...
admin 12月28日27 views评论ptr 寄存器
阅读全文