ulong - 第 4 | CN-SEC 中文网

程序逆向

记一次对vm保护的算法的快速定位

本文为看雪论坛精华文章看雪论坛作者ID：lxcoder在找sgmain相关资料时看到了这个贴子：https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace...

11月01日158 views评论

SecIN安全技术社区

mimikatz wdigest功能分析与调试前言 lsass.exe 不能直接使用进程附加调试，所以要先进入内核态，再切换到用户态进行调试。实验步骤 1、进入内核态 2、!process 0 0...

06月30日277 views已关闭评论

安全文章

Argument Spoofing EX参数混淆是终端对抗中的常见技巧，本文分享参数混淆对抗EDR的一些技巧。1. EDR监控64位系统上，Patch Guard限制了EDR的能力，但提供了PsSet...

06月17日79 views评论

程序逆向

首发于跳跳糖社区：https://tttang.com/archive/1546/前言我们知道杀软在API函数的监控上一般有两种手段，一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API，另...

04月26日61 views评论

程序逆向

本文为看雪论坛优秀文章看雪论坛作者ID：pyikaaaa1概述HEVD：漏洞靶场，包含各种Windows内核漏洞的驱动程序项目，在Github上就可以找到该项目，进行相关的学习。 Relea...

04月10日52 views评论

程序逆向

首发于奇安信攻防社区： https://forum.butian.net/share/1423前言内核重载听起来是一个很高大上的概念，但其实跟PE的知识息息相关，那么为什么会有内核重载的出现呢？我们知...

04月07日95 views评论

程序逆向

0x00 前言学免杀不可避免的学习syscall，虽然是几年前的技术，还是有必要学习。学习新技术之前先掌握旧技术。 0x01 PEB(Process Envirorment Block Struct...

03月23日3 views评论

移动安全

原始文章标题:读取微信内存里的信息本文作者:九世发布时间:2021-07-21, 00:34:51最后更新:2021-07-21, 00:55:42原始链接:http://422926799.gith...

12月22日728 views评论