IAT隐藏与混淆 简介在我们的导入表中有一些PE相关的信息，比如我们写了一个loader，里面有申请内存的操作，或者有文件读取的操作，这些函数都会在导入表中出现，为了避免蓝队分析我们的二进制文件，所以我们必须将这些函数... 2024-1-22 00:11:42 | 阅读: 54 | 收藏 | 白帽子 pbase ppeb pdte pldr pdoshader

API挂钩 read file error: read notes: is a directory... 2024-1-21 00:22:17 | 阅读: 40 | 收藏 | 白帽子 挂钩 detours ifdef ix86

映射Ntdll.dll来取消挂钩EDR EDR会在特定的Windows API函数上挂钩，例如NtWriteVirtualMemory函数，NTAllocateVirtualMemory函数等等。我们可以从磁盘加载Ntdll.dll文件来绕... 2024-1-20 00:35:17 | 阅读: 40 | 收藏 | 白帽子 moduleinfo ntdllbase 映射

某OA的代码审计 read file error: read notes: is a directory... 2024-1-19 00:2:58 | 阅读: 47 | 收藏 | 白帽子 备份 数据 遍历 数据库 审计

关于DLL劫持死锁的问题 read file error: read notes: is a directory... 2024-1-18 00:4:12 | 阅读: 50 | 收藏 | 白帽子 dllmain msedge shellcode f9

取消Avast挂钩Hook 首先在这之前我们需要了解DEP和ASLP是什么，DEP 和 ASLR是微软默认的两个缓解措施。DEPDEP简单来说就是数据执行防护，可帮助保护你免受从不应启动的位置启动的可执行代码的损害。DEP 通过... 2024-1-17 00:40:13 | 阅读: 13 | 收藏 | 白帽子 注入 poy windows startupinfo ply

K8s攻击案例：组件未授权访问导致集群入侵 read file error: read notes: is a directory... 2024-1-16 00:31:31 | 阅读: 23 | 收藏 | 白帽子 攻击 集群 etcd kubeletctl 端口

反虚拟机和反沙箱相关 read file error: read notes: is a directory... 2024-1-15 00:17:52 | 阅读: 32 | 收藏 | 白帽子 虚拟 ntdlltest dirname windows

API挂钩-Windows API read file error: read notes: is a directory... 2024-1-14 00:26:32 | 阅读: 11 | 收藏 | 白帽子 挂钩 wparam 信息 wh lparam

打造属于你自己的Cobalt Strike插件 2022年没事的时候录过一个Cobalt Strike插件开发的视频，希望能帮助到你，里面有些英文念得不是很标准 望体谅。最近在沉淀相关的东西，到时会一并发出来。后面凑字数了凑字数凑字数凑字数凑字数凑... 2024-1-13 00:37:42 | 阅读: 11 | 收藏 | 白帽子 没事 录过 cobalt 体谅

从Resource中加载shellcode 在开发malware过程中通常有两种加载shellcode方式： 1.把shellcode直接以硬编码的方式写入代码中    2.采用分离加载的方式 制作一个shellcode loader 从本地读... 2024-1-12 00:36:26 | 阅读: 54 | 收藏 | 白帽子 shellcode hrsrc hglobal pshellcode

【漏洞挖掘】任意用户密码修改漏洞 免责声明：本公众号所提供的文字和信息仅供学习和研究使用，不得用于任何非法用途。我们强烈谴责任何非法活动，并严格遵守法律法规。读者应该自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公... 2024-1-11 00:2:56 | 阅读: 37 | 收藏 | 白帽子 漏洞 账号 信息 找回 挖掘

全是精华 | 2023 Seebug Paper 年度盘点 read file error: read notes: is a directory... 2024-1-10 00:1:43 | 阅读: 44 | 收藏 | 白帽子 seebug 漏洞 攻击 数据 绕过

JavaAgent(笔记1) read file error: read notes: is a directory... 2024-1-9 00:45:14 | 阅读: 15 | 收藏 | 白帽子 agentargs transformer instrument

字节码与类的加载笔记三(重点) read file error: read notes: is a directory... 2024-1-8 00:14:9 | 阅读: 17 | 收藏 | 白帽子 classloader 数据 虚拟 loadclass clinit

字节码和类的加载笔记二 read file error: read notes: is a directory... 2024-1-7 00:2:58 | 阅读: 21 | 收藏 | 白帽子 指令 数据 javatest 信息

域渗透初级命令 read file error: read notes: is a directory... 2024-1-6 00:16:11 | 阅读: 13 | 收藏 | 白帽子 信息 psloggedon netview

字节码与类的加载(笔记1) read file error: read notes: is a directory... 2024-1-5 00:3:3 | 阅读: 17 | 收藏 | 白帽子 字面 计数器 u2 十进制 虚拟机

反序列化基础之反射机制 read file error: read notes: is a directory... 2024-1-4 00:1:46 | 阅读: 19 | 收藏 | 白帽子 reflex 修饰 修饰符 newinstance

FreeMarker入门到简要分析模版注入 read file error: read notes: is a directory... 2024-1-3 00:15:23 | 阅读: 19 | 收藏 | 白帽子 freemarker 数据 payload calculator createdata