全部 - 热门的文章 - 第19页 - 奇安信攻防社区

libc2.35时代IO利用模板总结

libc2.35后去除了常用的hook，通过漏洞获取shell的方式大都变为了IO利用或者栈上ROP链。而IO利用又比较模板化，本文总结了常用了IO系列的模板化payload，方便各位师傅们比赛中拿来即用。

0
1
用户341910446
发布于 2024-12-17 10:00:02
阅读 ( 1117 )

一次窃取程序的恶意样本分析

0
0
cike_y
发布于 2025-01-03 10:00:00
阅读 ( 1109 )

windows内核驱动开发

在现代操作系统开发领域，Windows内核开发是一项涉及系统底层机制的重要技术。本篇文章将围绕 Windows内核架构和驱动开发展开讨论，旨在为读者提供一个全面而深入的学习路径，尤其适合对内核编程和设备驱动开发感兴趣的技术人员。

0
0
cike_y
发布于 2025-01-14 10:00:02
阅读 ( 1107 )

MFC程序原理与逆向

MFC静态分析技巧，以Emotet等一些使用MFC框架木马和其他利用MFC框架木马为例。方便快速定位恶意代码入口技巧。

1
0
马喽打金服
发布于 2025-01-07 09:00:02
阅读 ( 1103 )

从嵌入式系统到网络设备：路由器安全攻防技术详解

物联网（Internet of Things, IoT）的概念最早由英国技术专家凯文·阿什顿（Kevin Ashton）于1999年提出。当时，阿什顿在麻省理工学院（MIT）的自动识别中心（Auto-ID Center）工作，旨在研究将物理对象通过互联网连接起来，以实现更有效的供应链管理

1
0
cike_y
发布于 2025-01-14 10:09:37
阅读 ( 1081 )

go-pwn中的protobuf

本文总结了go pwn中有关protobuf的相关内容，一种要手动分析，另一种可以通过pbtk工具提取，并分析了两个经典题目

0
0
_ZER0_
发布于 2024-12-20 10:06:26
阅读 ( 1081 )

x86_shellcode的一些总结

本文章会涉及到各种shellcode的原理和撰写，然后还有可见字符串漏洞的撰写和原理，以及工具梭哈和一些针对不同orw情况的模板shellcode

1
1
sn1w
发布于 2025-01-16 09:00:00
阅读 ( 1064 )

.Net Remoting 系列三：Veeam Backup RCE (CVE-2024-40711)

本次带来一个相对完整的分析案例

0
0
g7shot
发布于 2024-12-25 10:42:01
阅读 ( 1060 )

远程访问木马RAT样本分析

样本分析信息熵表明该恶意程序可能在内存中存在有效负载。查看字符串和导入表： Software\Microsoft\Windows\CurrentVersion表明程序执行某些和注册表相关的操作，CreateProcessA或ShellE...

0
0
友人Aaaaaaaaaa
发布于 2024-12-26 09:00:02
阅读 ( 1060 )

AsyncRAT基于RAM运行的轻量级远程访问木马分析

样本这是一个轻量且隐蔽性高的远程访问木马，从github上开源下载的。经过编译后得到，所以没有加载程序。它可以完全运行在RAM中，避免被检测。内存转储该项目是用VB .NET开发的，占用44 KB的...

0
0
友人Aaaaaaaaaa
发布于 2024-12-25 10:00:03
阅读 ( 1047 )

前言：笔者在代码审计时碰到许多以.Net Remoting技术开发的应用如SolarWinds、VeeamBackup、Ivanti等产品，尽管随着 WCF 和 gRPC 等更现代化技术的兴起，.NET Remoting 已逐渐淡出主流，但是依然有其研究的价值，本次主要以TcpChannel为主分析其工作原理、应用场景，后续会通过两个漏洞介绍.Net Remoting在不同场景下的利用姿势和挖掘思路

0
0
g7shot
发布于 2024-12-24 10:11:20
阅读 ( 1043 )

AFL++工具运行原理与实战分析

AFL++（American Fuzzy Lop ++）是一款开源的模糊测试工具，用于发现软件中的漏洞。模糊测试（Fuzzing）是一种自动化的测试技术，旨在通过向软件输入大量随机或伪随机的数据，来发现潜在的安全漏洞或程序崩溃。AFL 是由 Michał Zalewski 开发的，被认为是最流行和有效的模糊测试工具之一。