virtualallocex | CN-SEC 中文网

安全文章

Process Injection

想卷卷不动，想躺躺不平，这就是我现在的状态。Process injection 攻击者可能会向进程中注入代码，以逃避基于进程的防御以及可能提升权限。进程注入是一种在单独的活动进程的地址空间中执行任意代...

01月11日18 views评论

程序逆向

免杀基础-IAT隐藏导入表包含了导入的DLL和使用的函数其中如Kernel32.dll下的CreateRemoteThread VirtualAllocEx等函数被杀软认为是高度可疑的我们可以通过导...

12月28日11 views评论

DLL文件名注入进程VirtualAllocEx函数 (processthreadsapi.h) 官方文档：https://learn.microsoft.com/zh-cn/windows/w...

08月07日程序逆向11 views评论

安全文章

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ go shellcode加载 bypass AV 在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法 ...

05月17日114 views评论

安全文章

go shellcode加载 bypass AV在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法相关代码打包至github https://github.com...

05月16日85 views评论

程序逆向

本文首发先知，原文请点下方阅读原文~前言文章涉及的技术并不深，只是本人在学习进程注入过程中的记录，文章的内容将涉及到进程注入基础、通过快照自动获取Pid、分离加载shellcode、IAT导入表的基本...

07月29日38 views评论

安全文章

前言涉及的技术不完善，个人在学习过程中注入深水中的内容，文章的内容涉及到流程注入基础，将通过文章自动获取流程的Pid、加载、导入表的基本处理、底层源码等，过程中需要理解的部分，我会隐含言简意赅。0x0...

07月10日45 views评论