使用windbg从powershell的dump文件提取命令记录,用于恶意行为分析译自:https://www.leeholmes.com/extracting-activity-history-fr...
取证黄金之内存 Dump
点击蓝字关注我们大家好啊!本神龙大侠再次登场~上期给大家科普了下svchost进程的相关知识。这次正好赶上重保,想给大家讲讲号称取证黄金的内存Dump。01 了解Dump有亿丢丢计算机背景的同学,应该...
Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现
漏洞概述Modbus Slave是一个模拟工业领域通信协议Modbus从站的上位机软件,主要用于测试和调试Modbus从设备。该软件7.4.2以及以前的版本,在注册时,未对注册码长度进行安全检查,存在...
Lsass dump is dead, long live Lsass Time Travel!
分享一个小tips,利用tttracer.exe进行lsass转储,转储成Time Travel Debugging格式,思路来源:https://twitter.com/n_o_t_h_a_n_k_...
TTD调试进阶之ttd-bindings
创建: 2022-07-27 16:20http://scz.617.cn:8/windows/202207271620.txtwindbgx或WinDbg Preview是一个东...
【技术分享】《Dive into Windbg系列》Wireshark的卡死与崩溃
《Dive into Windbg》是一系列关于如何理解和使用Windbg的文章,主要涵盖三个方面:1、Windbg实战运用,排查资源占用、死锁、崩溃、蓝屏等,以解决各种实际问题为导向。2、Windb...
windbg有Run Trace功能吗
2.33 windbg有"Run Trace"功能吗http://scz.617.cn:8/windows/202206191821.txtQ:已知流程会过[addr_a,addr_b]区间,我想在此...
让windbg反反调试
创建: 2022-04-28 13:26http://scz.617.cn:8/windows/202204281326.txt进入x64时代后,windbg一直没有现成的反"反调...
PC端恶意代码分析Lab10.1-3:驱动层病毒
前言恶意代码分析是安全从业人员非常重要的一个技能。参考书籍:<<恶意代码分析实战>> &nbs...
Windbg栈回溯分析GS
扫一扫关注公众号,长期致力于安全研究前言:通过Windbg进行分析GS0x01 Windbg调试自己简单写一个小程序,将编译器开启GS,并生成即可。void test(char* buffer){ p...
Windows原理深入学习系列-特权
这是[信安成长计划]的第 21 篇文章0x00 目录0x01 介绍0x02 结构分析0x03 进程注入测试0x04 参考文章0x01 介绍在 Toke...
ring0下的Inline hook
首发于先知社区:https://xz.aliyun.com/t/10913前言Inline hook是直接在以前的函数替里面修改指令,用一个跳转或者其他指令来达到挂钩的目的。这是相对普通的hook来说...
3