0x00 syscall 基础概念 Windows下有两种处理器访问模式：用户模式（user mode）和内核模式（kernel mode）。用户模式下运行应用程序时，Windows 会为该程序创建一个新进程，提供一个...

  前言 在很多攻击活动中，我们都能看到 CobaltStrike 的身影，所以，对于防御者，了解其在各个攻击阶段的行为特征是非常有必要的 上篇文章——《威胁狩猎的最佳实践》里提过一些...

  0x01 简述 Webshell技术历程 在Web安全领域，Webshell一直是一个非常重要且热门的话题。在目前传统安全领域，Webshell根据功能的不同分为三种类型，分别是：一句话木马，小马，大马...

  前言 之前有看到goby反制和松鼠A师傅蚁剑反制的文章，再想到之前写过sqlmap的shell免杀，觉得思路其实差不多，就写一篇sqlmap的反制吧。   sqlmap流量分析 （其实可以通过分析...

  前言 在上一节中我们对子窗口和在od中如何定位消息处理函数进行了探究，在这一节里面我们来看一下资源文件和如何在od中定位对话框的回调函数。   资源文件创建对话框 何...

作者 | 榴莲编辑 | RacelWindows操作系统中存在多种异常处理，我们现在需要的是其中的VEH（VectoredExceptionHandler）异常处理，也就是向量化异常处理。我们之所以可以使用VEH异...