.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
Window向之权限维持三小技
该文档没有简介
2025-08-24 02:07:33
0
Window向之权限维持三小技
# Windows权限维持三大技巧详解 ## 0x00 前言 本文详细讲解Windows系统中三种实用的权限维持技术:文件自删除、互斥体应用和重启上线机制。这些技术在渗透测试和红队行动中具有重要价值,能够帮助攻击者更隐蔽地维持系统访问权限。 ## 0x01 文件自删除技术 文件自删除分为两种实现方式: ### 1.1 运行结束后自删除 **实现原理**: - 创建挂起的cmd进程 - 设置删除自身文件的命令 - 调整进程优先级确保删除命令在程序退出后执行 - 唤醒挂起的cmd进程执行
2025-08-24 02:07:33
0
x32 PEB: 获取Kernel32基地址的原理及实现
该文档没有简介
2025-08-24 02:05:54
0
x32 PEB: 获取Kernel32基地址的原理及实现
# 获取Kernel32基地址的原理及实现 ## 0x00 前言 在Windows程序开发和安全研究中,获取自身加载的DLL基地址是一个重要技术。这项技术广泛应用于ShellCode编写,用于定位动态API地址。本文将详细介绍两种主要方法:暴力搜索和基于PEB的搜索。 ## 0x01 暴力搜索方法 暴力搜索方法虽然简单但存在诸多缺陷,主要包括三种实现方式: ### 方法一:固定地址范围搜索 1. 在32位系统中,kernel32.dll通常加载在0x70000000-0x800000
2025-08-24 02:05:54
0
shellcode编写之动态定位API
该文档没有简介
2025-08-24 02:04:47
0
shellcode编写之动态定位API
# Shellcode编写之动态定位API技术详解 ## 背景与原理 在传统的Shellcode编写中,开发者通常采用硬编码地址的方式来调用API函数,这种方法存在两个主要问题: 1. **操作系统版本差异**:不同Windows版本中,系统DLL的加载基址可能不同 2. **ASLR(地址空间布局随机化)**:现代操作系统会随机化模块加载地址以增强安全性 因此,我们需要一种动态定位API地址的技术。本文介绍的技术基于以下关键信息: - 所有Win32程序都会加载`ntdll.dll`
2025-08-24 02:04:47
0
基于eBPF的SSH后门
该文档没有简介
2025-08-24 02:03:18
0
基于eBPF的SSH后门
# 基于eBPF的SSH后门技术详解 ## 1. eBPF技术概述 eBPF(Extended Berkeley Packet Filter)是一种无需加载内核模块即可在内核空间运行用户空间程序的技术。相比传统BPF,eBPF具有以下优势: - 支持更多寄存器(从2个扩展到10个) - 64位处理器优化 - 多处理器支持 - 通过JIT编译器提高执行性能 - 更安全稳定(相比内核模块) eBPF主要应用领域: - 跟踪分析 - 动态插桩 - 系统调用hook - 调试 - 数据包处理/过
2025-08-24 02:03:18
0
GDI对象利用
该文档没有简介
2025-08-24 02:02:33
0
GDI对象利用
# GDI对象利用技术详解 ## 0x00 前言 GDI(图形设备接口)对象是Windows系统中用于图形处理的重要组件,其中Bitmap(位图)和Palette(调色板)对象由于在内核中的特殊结构,可以被利用来实现内核空间的任意地址读写。本文将详细解析这些技术原理和利用方法。 ## 0x01 Bitmap对象利用 ### 1.1 基础概念 **位图显示原理**: - 显示器由像素点构成,采用扫描方法显示 - 位图采用位映象方法显示和存储,是一个二维像素矩阵 - 每个像素点通过RGB值
2025-08-24 02:02:33
0
CTF_pwn_堆入门知识及例题分析
该文档没有简介
2025-08-24 02:00:51
0
CTF_pwn_堆入门知识及例题分析
# 堆漏洞利用全面指南 ## 1. 堆基础知识 ### 1.1 堆概述 堆是一种线性分布的数据结构,与栈不同,堆由低地址向高地址伸展。堆位于bss段的高地址处,提供动态内存分配功能。Linux标准发行版使用glibc中的ptmalloc2作为堆分配器,通过malloc/free函数管理内存。 #### 1.1.1 堆数据结构与操作 - **malloc流程**: - `malloc` → `__libc_malloc` → `_int_malloc` - 首先检查`__mall
2025-08-24 02:00:51
0
1
...
882
883
884
885
886
887
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
