【编程技术-Windows主机入侵检测与防御内核技术深入解析(7)】此文章归类为:编程技术。 本系列文章为看雪星星人为看雪安全爱好者创作的原创免费作品。欢迎评论、交流、转载,转载请保留看雪星星人署名并勿用于商业盈利。本人水平有限,错漏在所难免,欢迎批评指正。第4章 防御方案的设计与集成(下)4.2 可疑库的运用集成4.2.1 如何在微过滤驱动中获取路径
原创 周杰伦 10小时前 阅读: 4 阅读时长: 9分钟
【企业安全-华云安漏洞安全周报【第184期】】此文章归类为:企业安全。 根据国家信息安全漏洞库(CNNVD)统计,本周(2024.04.22~2024.04.28)CNNVD接报漏洞239个,其中信息技术产品漏洞(通用型漏洞)218个,网络信息系统漏洞(事件型漏洞)21个;CNNVD收录漏洞通报101份,其中华云安报送2份。本周重点关注漏洞包括:CVE
原创 周杰伦 10小时前 阅读: 3 阅读时长: 9分钟
【软件逆向-x64dbg---调试dll的指定导出函数】此文章归类为:软件逆向。 x64dbg---调试dll的指定导出函数 正常要运行dll的指定导出函数,一般会用rundll32: 1rundll32 hello.dll,runme 根据这个思路,我们从rundll32开始调试就好了 x64dbg打开"C:\Windows\Sy
原创 周杰伦 2天前 阅读: 9 阅读时长: 2分钟
【软件逆向-windows攻防对抗-dll侧载篇】此文章归类为:软件逆向。 介绍 最近来聊一聊在实战攻防对抗中比较常用的技术——dll侧载。从功能实现上来讲,该技术的实现就是倚托进程的白签名,通过劫持白进程的执行流来达到恶意代码执行的目的。但在实际应用的过程中会有一些坑点和骚操作的利用手法。而且作为安全产品对dll侧载的检测也没有很好的手段,一般都是
原创 周杰伦 2天前 阅读: 9 阅读时长: 9分钟
【软件逆向- 微信小程序反编译/解包】此文章归类为:软件逆向。 目录 微信小程序反编译/解包 环境与工具 写在前面
原创 周杰伦 3天前 阅读: 14 阅读时长: 9分钟
【软件逆向-不动内存不使用VirtualProtect的AMSI绕过原理(暂未修复)】此文章归类为:软件逆向。 前言&背景 Microsoft 的反恶意软件扫描接口 (AMSI) 在 Windows 10 和更高版本的 Windows 中提供,用于帮助检测和预防恶意软件。 AMSI 是一个接口,它将各种安全应用程序(例如防病毒或反恶意软件软
原创 周杰伦 5天前 阅读: 14 阅读时长: 9分钟
【Android安全-关于最近脱壳的笔记 还请各位大佬指教】此文章归类为:Android安全。 学习脱壳笔记 如有问题还请各位大佬指正 近期整理的脱壳笔记有点多笔记地址https://github.com/madking177/zzj_md/blob/main/%E9%80%86%E5%90%91/%E8%84%B1%E5%A3%B3.md 视频地
原创 周杰伦 7天前 阅读: 21 阅读时长: 9分钟
【软件逆向-威胁情报小课堂:阻止活跃勒索软件的感染】此文章归类为:软件逆向。 情报来源:https://www.threatdown.com/blog/day-in-the-life-of-a-threatdown-mdr-analyst-stopping-a-live-ransomware-infection/制作:梦幻的彼岸随着勒索软件攻击在 20
原创 周杰伦 8天前 阅读: 18 阅读时长: 9分钟
【编程技术-windbg原生调试协议在hyper-v平台uefi上多种实现方式探索】此文章归类为:编程技术。 引用 这篇文章的目的是介绍一款实验性项目基于COM命名管道或者Windows Hyper-V虚拟机Vmbus通道实现的运行在uefi上的windbg调试引擎开发心得 目录 &
原创 周杰伦 9天前 阅读: 18 阅读时长: 9分钟
【软件逆向-威胁情报小课堂:LockBit Black】此文章归类为:软件逆向。 LockBit Black情报来源:https://www.threatdown.com/blog/lockbitblack-05-01-2024/制作:梦幻的彼岸动画:传播链条今天,我们来看看源自恶意电子邮件的勒索软件攻击。这是一种典型的社交工程攻击,目标可能是你的任何
原创 周杰伦 9天前 阅读: 21 阅读时长: 9分钟