一基础知识天堂之门,是建立在WoW64技术上的逆向反调试技术。要去认识它,需要先明白64位系统中32位应用程序的执行过程以及WoW64是什么。1.1 在x64下的进程在x64下的进程,不管是32位或者...
[提权漏洞] CVE-2024-38054 特权提升漏洞 win11可用 含利用脚本
漏洞:CVE-2024-38054 发布日期: 2024-07-09 漏洞描述:内核流式处理 WOW Thunk 服务驱动程序堆溢出导致的特权提升漏洞。 影响版本涵盖win10 win11 serv...
Kernel Streaming WOW Thunk 服务驱动程序特权提升漏洞
CVE-2024-38054由 Angelboy (@scwuaptx) 发现。https://github.com/Black-Frost/windows-learning/blob/main/CV...
Responder使用教程
responder是渗透测试场景中广泛使用的工具,红队员可用于整个网络的横向移动。该工具包含许多有用的功能,如 LLMNR,NT-NS 和 MDNS 中毒。它在实际场景中用于支持各种 AD 攻击的哈希...
TrickBot的木马分析-HEAVEN'S GATE
分析最近TrickBot的马时遇到了32位进程通过0x33段进入64位环境执行一段64位shellcode,直接让我放弃了用x32调试器继续调试的想法,指令、寄存器面目全非。以此开始了解了名为“HEA...
WOW64利用技术原理分析
近来,黑客利用10多年前的“老”技术—“天堂之门”躲避监测的情况引起了众多安全研究人员的关注。为此,火眼公司专门发表了“WoW64 subsystem internals and hooking te...
网络安全从0到0.5之Acid靶机实战渗透测试
Acid靶场渗透笔记 环境配置 靶机:https://download.vulnhub.com/acid/Acid.rar 渗透机:kali 2021系统 主机发现 利用arp-scan命令,扫描到靶...
WOW64!Hooks:深入考察WOW64子系统运行机制及其Hooking技术(上)
在本文中,我们将为读者详细介绍WOW64子系统运行机制及其Hooking技术。Microsoft公司一直以其向后兼容性而闻名。几年前,当他们推出Windows的64位版本时,他们需要提供与...