Windows内核:用内核APIo&HIVE文件格式管理注册表

前言 注册表(Registry)是Windows操作系统中的一个重要数据库,用于存储系统和应用程序的配置和设置信息。注册表包括多个层次结构的键(Key)和值(Value),通过这些键和值,操作系统和应用程...

  • 0
  • 0
  • Sciurdae
  • 发布于 2024-10-16 09:00:02
  • 阅读 ( 500 )

Windows内核:虚拟内存分页系统与自我引用技术

前言 虚拟地址是现代计算机操作系统中非常重要的概念,尤其是在x86_64架构中,操作系统通过分页机制来实现虚拟内存。分页不仅能够帮助操作系统有效管理内存,还能够提供内存隔离与保护,允许多...

  • 0
  • 0
  • Sciurdae
  • 发布于 2024-10-15 09:00:01
  • 阅读 ( 445 )

从攻击者的角度探讨Windows系统的引导过程

前言 Bootkit恶意软件的目标是将其隐藏在非常低的级别的目标系统上,所以它需要篡改操作系统的引导组件。Windows系统的引导过程是操作系统中一个非常重要的阶段,从安全的角度看,引导进程负责...

  • 0
  • 1
  • Sciurdae
  • 发布于 2024-09-13 10:00:02
  • 阅读 ( 933 )

内核文件管理技术:构建IRP

前言 Windows内核下的Rootkit开发技术学习。 用户数据都以文件的形式存储在本地磁盘上,Rootkit等恶意软件想要获取用户的隐私数据就需要有操作文件的功能,包括但不限于增、删、查、改。一般有...

  • 0
  • 0
  • Sciurdae
  • 发布于 2024-09-12 10:00:00
  • 阅读 ( 734 )

初探内核下的文件管理技术:内核API

前言 Windows内核下的Rootkit开发技术学习。 用户数据都以文件的形式存储在本地磁盘上,Rootkit等恶意软件想要获取用户的隐私数据就需要有操作文件的功能,包括但不限于增、删、查、改。一般有...

  • 0
  • 0
  • Sciurdae
  • 发布于 2024-09-11 09:00:00
  • 阅读 ( 706 )

AI风控之伪造文本检测

AIGC技术可能导致大量低质量、重复性和垃圾内容的产生,这些内容可能会淹没真正有价值的信息,影响用户的体验,并可能导致互联网整体的信任度下降。例如,一些AIGC平台可以根据用户输入的关键词或简介,自动生成小说、诗歌、歌词等文学作品,而这些作品很可能是对已有作品的抄袭或改编。 为此,在风控场景下也很多必要检测AI伪造文本。在本文中将分享一种有效的技术,用魔法打败魔法,我们用AI来检测AI。

  • 0
  • 0
  • elwood1916
  • 发布于 2024-08-05 09:35:06
  • 阅读 ( 1605 )

AI风控之伪造视频检测

Deepfake技术是一种利用人工智能深度学习算法生成虚假内容的手段。通过训练模型识别和模仿特定人物的面部特征、声音甚至行为方式,Deepfake可以合成出极为逼真的虚假视频或音频。这种技术的关键在于其高度的欺骗性,使得辨别真伪变得异常困难。

  • 1
  • 1
  • elwood1916
  • 发布于 2024-07-22 09:36:15
  • 阅读 ( 1904 )

让SharpBeacon再次伟大

花了些时间对鸡哥的sharpbeacon的代码进行问题修复和增强,为了让各位师傅少走弯路,将技术细节总结出来形成本文,也欢迎各位师傅留言进行交流学习。

  • 1
  • 2
  • 10cks
  • 发布于 2024-05-15 09:00:00
  • 阅读 ( 2778 )

BYOVD技术实战:利用内核驱动关闭杀软进程

BYOVD是`Bring Your Own Vulnerable Driver`的缩写,是一种对抗性技术,攻击者将易受攻击的合法驱动程序植入目标系统。然后,他们利用易受攻击的驱动程序执行恶意操作。由于合法签名的驱动程序受安全软件信任,因此它们既不会被标记也不会被阻止。此外,BYOVD 攻击中涉及的驱动程序通常是内核模式驱动程序。本文将以Gmer64.sys为例,来分析该驱动的漏洞利用和实现一个C#程序进行杀软进程关闭,

  • 0
  • 0
  • 10cks
  • 发布于 2024-04-12 09:00:02
  • 阅读 ( 3853 )

一场跨越十年的超时空思维碰撞

能想到,在十年后,在互联网的犄角旮旯里面,我还能重拾前人的经验、回忆和热枕,带着他们继续向前 十年过去了,这位 `lakehu` 师傅,你还好吗?如果不是隐退江湖,想必也已成为一方大佬了吧,向各位推动中国网络安全发展的师傅致以崇高的敬意!

  • 4
  • 6
  • 曾哥
  • 发布于 2023-12-06 09:00:02
  • 阅读 ( 5091 )

webshell静态免杀的一些思路

webshell静态免杀的一些思路

  • 6
  • 7
  • Test001
  • 发布于 2023-10-30 09:00:00
  • 阅读 ( 4565 )

内网穿透nps的魔改

nps工具是渗透测试过程和红蓝攻防过程中,比较常见的工具,但是nps的工具流量特征比较明显,常常出现落地秒的情况,所以本次主要是简单进行了一下二次开发。遂作了记录。

  • 4
  • 2
  • Q16G
  • 发布于 2023-05-29 09:00:00
  • 阅读 ( 7921 )

域渗透自动化模块一-域信息收集

下图是域渗透自动化工具的整体架构。目前每个模块的内容已确定,并且模块具体内容也已确定。接下来就是用代码实现,这里主要采用C#来编写。招募队友,会C#,并且对域渗透自动化感兴趣的小伙伴联系我(有一定筛选,但门槛不高,详见GitHub),我们一起搞事情。

Process Hollowing学习与研究

文章主要内容:傀儡进程的原理,代码解析。

  • 0
  • 1
  • ring3
  • 发布于 2023-01-30 09:00:01
  • 阅读 ( 6129 )

gRPC Java 内存马模拟实战

最近有人发布了grpc的相关文章,但是缺少了在实战用使用的部分,本文对这部分进行了补充

  • 0
  • 1
  • ChanGeZ
  • 发布于 2022-12-30 09:00:02
  • 阅读 ( 6720 )

DarkAngel: 一款全自动白帽漏洞扫描器

DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。

  • 4
  • 2
  • bywalks
  • 发布于 2022-12-28 14:52:36
  • 阅读 ( 6786 )

某免杀工具后门分析

  • 0
  • 1
  • Macchiato
  • 发布于 2022-10-31 09:30:00
  • 阅读 ( 7332 )

恶意样本自动化配置提取初探

本文分享自己对 capev2 上 emotet 配置提取脚本的参考分析和探究历程,希望能给到大家知识帮助。

64位下使用回调函数实现监控

64位下使用回调函数实现监控 下功夫 64位下使用回调函数实现监控

  • 0
  • 0
  • cca
  • 发布于 2022-09-05 09:36:16
  • 阅读 ( 6201 )

SharpDcsyncCheck

0x01 dcsync简介 dcsync基本的原理我就不讲了,网上挺多相关教程。 其实只需要两条acl即可 复制目录更改 复制目录更改全部 或者拥有一条 完全控制权限 0x02 连接ldap 上篇文章讲到本地添加用户...

  • 1
  • 0
  • cca
  • 发布于 2022-08-18 09:43:45
  • 阅读 ( 5895 )