惡意軟體開發——突破SESSION 0 隔離的遠執行緒注入
- 2021 年 9 月 15 日
- 筆記
一、前言 在Windows XP,Windows Server 2003以及更早的版本中,第一個登錄的用戶以及Windo …
Continue Reading
惡意軟體開發——編寫第一個Loader載入器
- 2021 年 9 月 1 日
- 筆記
一、什麼是shellcode loader? 上一篇文章說了,我們說到了什麼是shellcode,為了使我們的shell …
Continue Reading
惡意軟體開發——shellcode執行的幾種常見方式
- 2021 年 9 月 1 日
- 筆記
一、什麼是shellcode? shellcode是一小段程式碼,用於利用軟體漏洞作為有效載荷。它之所以被稱為「shell …
Continue Reading
惡意軟體開發——記憶體相關API
- 2021 年 8 月 29 日
- 筆記
一、前言 Windows作業系統的記憶體有三種屬性,分別為:可讀、可寫、可執行,並且作業系統將每個進程的記憶體都隔離開來,當 …
Continue Reading