从攻击者的角度探讨Windows系统的引导过程
前言 Bootkit恶意软件的目标是将其隐藏在非常低的级别的目标系统上,所以它需要篡改操作系统的引导组件。Windows系统的引导过程是操作系统中一个非常重要的阶段,从安全的角度看,引导进程负责...
- 0
- 1
- Sciurdae
- 发布于 2024-09-13 10:00:02
- 阅读 ( 315 )
Sciurdae
内核文件管理技术:构建IRP
前言 Windows内核下的Rootkit开发技术学习。 用户数据都以文件的形式存储在本地磁盘上,Rootkit等恶意软件想要获取用户的隐私数据就需要有操作文件的功能,包括但不限于增、删、查、改。一般有...
- 0
- 0
- Sciurdae
- 发布于 2024-09-12 10:00:00
- 阅读 ( 242 )
初探内核下的文件管理技术:内核API
前言 Windows内核下的Rootkit开发技术学习。 用户数据都以文件的形式存储在本地磁盘上,Rootkit等恶意软件想要获取用户的隐私数据就需要有操作文件的功能,包括但不限于增、删、查、改。一般有...
- 0
- 0
- Sciurdae
- 发布于 2024-09-11 09:00:00
- 阅读 ( 288 )
AI风控之伪造文本检测
AIGC技术可能导致大量低质量、重复性和垃圾内容的产生,这些内容可能会淹没真正有价值的信息,影响用户的体验,并可能导致互联网整体的信任度下降。例如,一些AIGC平台可以根据用户输入的关键词或简介,自动生成小说、诗歌、歌词等文学作品,而这些作品很可能是对已有作品的抄袭或改编。 为此,在风控场景下也很多必要检测AI伪造文本。在本文中将分享一种有效的技术,用魔法打败魔法,我们用AI来检测AI。
- 0
- 0
- elwood1916
- 发布于 2024-08-05 09:35:06
- 阅读 ( 1299 )
elwood1916
AI风控之伪造视频检测
Deepfake技术是一种利用人工智能深度学习算法生成虚假内容的手段。通过训练模型识别和模仿特定人物的面部特征、声音甚至行为方式,Deepfake可以合成出极为逼真的虚假视频或音频。这种技术的关键在于其高度的欺骗性,使得辨别真伪变得异常困难。
- 1
- 1
- elwood1916
- 发布于 2024-07-22 09:36:15
- 阅读 ( 1584 )
让SharpBeacon再次伟大
花了些时间对鸡哥的sharpbeacon的代码进行问题修复和增强,为了让各位师傅少走弯路,将技术细节总结出来形成本文,也欢迎各位师傅留言进行交流学习。
- 1
- 1
- 10cks
- 发布于 2024-05-15 09:00:00
- 阅读 ( 2419 )
10cks
BYOVD技术实战:利用内核驱动关闭杀软进程
BYOVD是`Bring Your Own Vulnerable Driver`的缩写,是一种对抗性技术,攻击者将易受攻击的合法驱动程序植入目标系统。然后,他们利用易受攻击的驱动程序执行恶意操作。由于合法签名的驱动程序受安全软件信任,因此它们既不会被标记也不会被阻止。此外,BYOVD 攻击中涉及的驱动程序通常是内核模式驱动程序。本文将以Gmer64.sys为例,来分析该驱动的漏洞利用和实现一个C#程序进行杀软进程关闭,
- 0
- 0
- 10cks
- 发布于 2024-04-12 09:00:02
- 阅读 ( 3238 )
一场跨越十年的超时空思维碰撞
能想到,在十年后,在互联网的犄角旮旯里面,我还能重拾前人的经验、回忆和热枕,带着他们继续向前 十年过去了,这位 `lakehu` 师傅,你还好吗?如果不是隐退江湖,想必也已成为一方大佬了吧,向各位推动中国网络安全发展的师傅致以崇高的敬意!
- 4
- 6
- 曾哥
- 发布于 2023-12-06 09:00:02
- 阅读 ( 4770 )
曾哥
内网穿透nps的魔改
nps工具是渗透测试过程和红蓝攻防过程中,比较常见的工具,但是nps的工具流量特征比较明显,常常出现落地秒的情况,所以本次主要是简单进行了一下二次开发。遂作了记录。
- 4
- 2
- Q16G
- 发布于 2023-05-29 09:00:00
- 阅读 ( 7512 )
Q16G
域渗透自动化模块一-域信息收集
下图是域渗透自动化工具的整体架构。目前每个模块的内容已确定,并且模块具体内容也已确定。接下来就是用代码实现,这里主要采用C#来编写。招募队友,会C#,并且对域渗透自动化感兴趣的小伙伴联系我(有一定筛选,但门槛不高,详见GitHub),我们一起搞事情。
- 3
- 0
- Harper Scott
- 发布于 2023-04-06 09:00:02
- 阅读 ( 6652 )
gRPC Java 内存马模拟实战
最近有人发布了grpc的相关文章,但是缺少了在实战用使用的部分,本文对这部分进行了补充
- 0
- 1
- ChanGeZ
- 发布于 2022-12-30 09:00:02
- 阅读 ( 6428 )
ChanGeZ
DarkAngel: 一款全自动白帽漏洞扫描器
DarkAngel 是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。
- 4
- 2
- bywalks
- 发布于 2022-12-28 14:52:36
- 阅读 ( 6511 )
恶意样本自动化配置提取初探
本文分享自己对 capev2 上 emotet 配置提取脚本的参考分析和探究历程,希望能给到大家知识帮助。
- 0
- 1
- 沐一·林
- 发布于 2022-09-07 09:43:23
- 阅读 ( 6181 )
沐一·林
SharpDcsyncCheck
0x01 dcsync简介 dcsync基本的原理我就不讲了,网上挺多相关教程。 其实只需要两条acl即可 复制目录更改 复制目录更改全部 或者拥有一条 完全控制权限 0x02 连接ldap 上篇文章讲到本地添加用户...
- 1
- 0
- cca
- 发布于 2022-08-18 09:43:45
- 阅读 ( 5589 )
Bypass Add Local user
DirectoryEntry类 [System.ComponentModel.TypeConverter(typeof(System.DirectoryServices.Design.DirectoryEntryConverter))] [System.DirectoryServices.DSDescription("DirectoryE...
- 0
- 0
- cca
- 发布于 2022-08-17 10:18:44
- 阅读 ( 5362 )