安全开发 - 文章 - 奇安信攻防社区

BYOVD技术实战：利用内核驱动关闭杀软进程

BYOVD是`Bring Your Own Vulnerable Driver`的缩写，是一种对抗性技术，攻击者将易受攻击的合法驱动程序植入目标系统。然后，他们利用易受攻击的驱动程序执行恶意操作。由于合法签名的驱动程序受安全软件信任，因此它们既不会被标记也不会被阻止。此外，BYOVD 攻击中涉及的驱动程序通常是内核模式驱动程序。本文将以Gmer64.sys为例，来分析该驱动的漏洞利用和实现一个C#程序进行杀软进程关闭，

0
0
10cks
发布于 2024-04-12 09:00:02
阅读 ( 861 )

一场跨越十年的超时空思维碰撞

能想到，在十年后，在互联网的犄角旮旯里面，我还能重拾前人的经验、回忆和热枕，带着他们继续向前十年过去了，这位 `lakehu` 师傅，你还好吗？如果不是隐退江湖，想必也已成为一方大佬了吧，向各位推动中国网络安全发展的师傅致以崇高的敬意！

3
6
曾哥
发布于 2023-12-06 09:00:02
阅读 ( 3213 )

webshell静态免杀的一些思路

5
5
Test001
发布于 2023-10-30 09:00:00
阅读 ( 2636 )

内网穿透nps的魔改

nps工具是渗透测试过程和红蓝攻防过程中，比较常见的工具，但是nps的工具流量特征比较明显，常常出现落地秒的情况，所以本次主要是简单进行了一下二次开发。遂作了记录。

4
2
Q16G
发布于 2023-05-29 09:00:00
阅读 ( 5726 )

域渗透自动化模块一-域信息收集

下图是域渗透自动化工具的整体架构。目前每个模块的内容已确定，并且模块具体内容也已确定。接下来就是用代码实现，这里主要采用C#来编写。招募队友，会C#，并且对域渗透自动化感兴趣的小伙伴联系我（有一定筛选，但门槛不高，详见GitHub），我们一起搞事情。

2
0
Harper Scott
发布于 2023-04-06 09:00:02
阅读 ( 5159 )

Process Hollowing学习与研究

文章主要内容:傀儡进程的原理，代码解析。

0
1
ring3
发布于 2023-01-30 09:00:01
阅读 ( 4547 )

gRPC Java 内存马模拟实战

最近有人发布了grpc的相关文章，但是缺少了在实战用使用的部分，本文对这部分进行了补充

0
1
ChanGeZ
发布于 2022-12-30 09:00:02
阅读 ( 4993 )

DarkAngel: 一款全自动白帽漏洞扫描器

DarkAngel 是一款全自动白帽漏洞扫描器，从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。

4
2
bywalks
发布于 2022-12-28 14:52:36
阅读 ( 5174 )

某免杀工具后门分析

0
1
Macchiato
发布于 2022-10-31 09:30:00
阅读 ( 5665 )

恶意样本自动化配置提取初探

本文分享自己对 capev2 上 emotet 配置提取脚本的参考分析和探究历程，希望能给到大家知识帮助。

0
1
沐一·林
发布于 2022-09-07 09:43:23
阅读 ( 4828 )

64位下使用回调函数实现监控

64位下使用回调函数实现监控下功夫 64位下使用回调函数实现监控

0
0
cca
发布于 2022-09-05 09:36:16
阅读 ( 4514 )

SharpDcsyncCheck

0x01 dcsync简介 dcsync基本的原理我就不讲了，网上挺多相关教程。其实只需要两条acl即可复制目录更改复制目录更改全部或者拥有一条完全控制权限 0x02 连接ldap 上篇文章讲到本地添加用户...

1
0
cca
发布于 2022-08-18 09:43:45
阅读 ( 4205 )

Bypass Add Local user

DirectoryEntry类 [System.ComponentModel.TypeConverter(typeof(System.DirectoryServices.Design.DirectoryEntryConverter))] [System.DirectoryServices.DSDescription(&quot;DirectoryE...