攻防对抗86
工具
「工具分享」深入了解Volatility取证分析工具 | 发掘内存秘密
引言
在数字取证的世界中,深入挖掘内存是解锁关键证据的一种重要方式。Volatility 是一款强大的开源工具,它能够帮助我们在 Windows、Linux、Mac 和 Android 等多
...
「技术教程」深入探索:实战虚函数表劫持(RealPwn-1)
虚函数表
C++++ 里,为了实现 “多态” ,使用了虚函数表 (vtable)。
每个含有虚函数的类的对象,在内存的起始处有一个 vptr 的指针,指向虚函数表。
虚函数表存了
...
PPID
「攻防对抗」初识利用PPID欺骗绕过
PPID Spoofing 是指父进程ID伪造,即通过一种技术使恶意代码伪装成由另一个合法或良性进程启动的行为。在计算机操作系统中,每个进程都有一个唯一的进
...
「攻防对抗」实战Shellcode加密免杀主流杀软 | 加密技术应用与实现
前言
什么是私钥和公钥
私钥和公钥是密码学中用于实现加密、解密和数字签名等功能的关键组件。
私钥是一种加密算法中的秘密密钥,只有密钥的拥有者可以访问和使用它。私钥通常用于数字签名
...
「攻防对抗」Windows Defender | 弱点分析与无感绕过策略
前言
随着数字技术的日益进步,我们的生活、工作和娱乐越来越依赖于计算机和网络系统。然而,与此同时,恶意软件也日趋猖獗,寻求窃取信息、破坏系统或仅仅为了展现其能力。微软Windows,作为世界
...
shellcode
「攻防对抗」Shellcode分离加载全攻略 | 实现绕过安全软件检测的文件加载与远程URL加载技术
简介
本文深入探讨了如何通过文件加载和远程URL加载方式实现Shellcode分离加载,从而规避安全软件的检测。首先介绍了通过Metasploit F
...
360
「攻防对抗」绕过杀软添加用户和计划任务(360核晶模式)
前言
通常情况下直接执行cmd命令来添加用户或者计划任务都会被杀软拦截,我总结两种方法来绕过杀软的检测,分别是调用Windows Api(编写CS bo
...
UAC
「攻防对抗」UAC白名单挖掘 | 无感绕过提权
什么是UAC
UAC,全称为User Account Control(用户账户控制),是Windows Vista及后续版本中的一个安全组件。它的设计
...
VEH
「攻防对抗」绕过杀软的内存查杀 | 利用VEH异常处理
在当今高级网络威胁环境中,恶意软件需要采取复杂的策略来避免被杀毒软件检测。其中一种策略是动态地更改执行内存的属性,以避免被检测。这篇文章将介绍如何使用Wind
...
免杀
「攻防对抗」如何实现Powershell免杀?且看本文为你婉婉道来
前言
分析powershell
通过查看powershell程序的模块调用,发现有一个名为System.Management.Automation
...
最新评论