patch即补丁的意思，对原始文件进行打patch操作后，就可以变成修改后的文件了。其原理为修改程序本身的执行流程，使其跳转至攻击者自身编写好的代码中进行执行，与这种技术类似的还有蠕虫感染、新建区段并修改oep执行、将恶意代码写入区段空白或无关紧要处执行等等，因为通过此种方式制作好的恶意文件会带有大量正常文件的字符串，且带有大量正常程序的函数代码，在做好反沙箱、反调试的情况下，其免杀效果较好。

0
XYZF 发布于 2025-01-24 10:00

7推荐

2654浏览

记一次绕过阿里云waf与某不知名waf的双waf上传getshell

本文记录了一次绕过阿里云waf与某不知名waf的双waf上传getshell

9
张三一号发布于 2025-01-23 10:00

3推荐

1153浏览

巧用Chrome-CDP远程调用Debug突破JS逆向

CDP远程调用非常方便，他允许我们直接可以通过代码来操作浏览器完成一系列行为，希望通过我的这篇文章让师傅们对其有一定了解，学习并赋能与我们的渗透测试与安全研究工作之中，提升效率！

0
新人小安发布于 2025-01-22 09:00

7推荐

1790浏览

实战 | 微信小程序EDUSRC渗透漏洞复盘

这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节，比如我们在看到一个功能点多个数据包的时候，我们需要去挨个分析里面的数据包构造，进而分析数据包的走向，去了解数据包的一个业务逻辑，特别是微信小程序

3
routing 发布于 2025-01-21 08:00

0推荐

1173浏览

在 JSP 中优雅的注入 Spring 内存马

JSP 下注入 Spring 内存马 & Spring Hack 无条件的一种方法

1
Heihu577 发布于 2025-01-20 09:00

0推荐

12465浏览

探寻Bottle框架内存马

在某次测试时候碰见了一个叫bottle的框架于是探寻了下在实际中可应用的注入内存马的方法

0
Massa 发布于 2025-01-17 10:00

0推荐

939浏览

使用汇编代码实现反向shell

本章为笔者在学习过程中的学习记录，其目的是使用python的keystone引擎来一步步实现一个完整的反向shell，这种方法相对麻烦，但主要是为了理解汇编代码的运行过程。

1
XYZF 发布于 2025-01-17 09:00

2推荐

1091浏览

一些木马反制技巧

在信息安全攻防领域，木马程序的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我隐藏、逃避检测以及持久化运行

3
cike_y 发布于 2025-01-15 09:36

0推荐

821浏览

windows内核驱动开发

在现代操作系统开发领域，Windows内核开发是一项涉及系统底层机制的重要技术。本篇文章将围绕 Windows内核架构和驱动开发展开讨论，旨在为读者提供一个全面而深入的学习路径，尤其适合对内核编程和设备驱动开发感兴趣的技术人员。

0
cike_y 发布于 2025-01-14 10:00

15推荐

2168浏览

从任意文件下载到getshell

从下载慢慢探索，总归还是有一点乐趣。

8
ZccAcc 发布于 2025-01-10 10:00

2推荐

1075浏览

记一次渗透测试过程中碰到的Symfony框架的利用

记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用，以及和常规利用不一样的地方

0
sky0 发布于 2025-01-10 09:00

一些由于os.path.join使用不当造成的漏洞

浅谈Flask内存马中的攻与防

杀毒软件脱钩（Unhoo）技术研究与实践

实战|内网中vcenter集群攻击全程实录，学会你也行！

借壳上线之Patch PE文件