跳至内容

Stay Humble Always

  • 首页
  • CTF
  • web安全
  • 内网渗透
  • 二进制
    • 免杀
    • 进程注入
  • 靶场
  • 读书笔记
    • 恶意代码分析实战
  • 生活
  • 友链
  • 关于我

夜色

隐藏API调用的静态特征

2023年 3月 20日 作者 夜色

通过序号调用和自定义混淆隐藏函数调用特征

分类 免杀 发表评论

检测内存RWX进行进程注入

2023年 3月 12日 作者 夜色

检查进程虚拟内存页的属性并注入shellcode

分类 进程注入 发表评论

恶意代码分析实战-Lab09

2023年 3月 11日 作者 夜色

恶意代码分析实战第九章实验

分类 恶意代码分析实战 发表评论

加大内存及反虚拟环境规避杀软

Publish: 2023年 3月 9日 | Update: 2023年 3月 12日 | 作者 夜色

加大程序运行内存以及通过常规配置的检测来绕过一些手段单一的杀软

分类 免杀 发表评论

lnlineHooK两种类型

2023年 3月 5日 作者 夜色

lnlineHook之五字节和7字节

分类 未分类 标签 Hook 发表评论
较早文章
页面1 页面2 … 页面10 下一页 →
夜色不太撩人
  • GitHub
  • Mail
  • RSS Feed

近期文章

  • 隐藏API调用的静态特征
  • 检测内存RWX进行进程注入
  • 恶意代码分析实战-Lab09
  • 加大内存及反虚拟环境规避杀软
  • lnlineHooK两种类型

CSP DCOM DLL劫持 hashdump hashpump Hook ics nosql pe phar phpsession伪造 potato redis serialize soap_serialize_ssrf sql sqlite ssrf ssti xpath xss xxe 年度总结

  1. 顾客1发表在关于我2022年 11月 30日

    老板来桶泡面~

  2. b1acknigh_t发表在新的开始2022年 11月 20日

    哇嘎嘎嘎还行还行

  3. sxyugao发表在新的开始2022年 11月 19日

    这工位看起来真爽啊

© 夜色不太撩人 • 赣ICP备20002764号