NtSockets - 直接与驱动通信实现sockets 24 Apr, 2022 行业新闻 本文为看雪论坛优秀文章看雪论坛作者ID:zhenwo最近在研究syscall相关的技术,无意中发现了这个NtSockets(只使用NtCreateFile和NtDeviceIoControlFile 函数,直接操作afd.sy... Read More
CVE-2022-0995分析(内核越界 watch_queue_set_filter) 21 Apr, 2022 行业新闻 漏洞成因此漏洞与CVE-2021-22555(https://blog.csdn.net/bme314/article/details/123841867?spm=1001.2014.3001.5502)利用方式相似。@@ -320,7 +319,7 @@ long watch_queue_s... Read More
【技术分享】结合实例浅析壳编写的流程与难点 08 Apr, 2022 行业新闻 前言前段时间自己学习了一下壳的编写,发现网上相关资料不是非常全,而且讲解顺序不太对胃口。因此参考了《黑客免杀攻防》中的代码对DLL型壳编写的结构进行了一次归纳整理,并附... Read More
逆向角度看C++部分特性 06 Apr, 2022 行业新闻 单/多继承单继承测试源码:#define MAIN __attribute__((constructor))#define NOINLINE __attribute__((__noinline__)) class BaseClass{public: int a,b; BaseClass( Read More
深入理解反射式dll注入技术 18 Mar, 2022 行业新闻 前言dll 注入技术是让某个进程主动加载指定的 dll 的技术。恶意软件为了提高隐蔽性,通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程。常规的 dll 注入... Read More
【漏洞速递 | CVE-2022-0847 | 附POC】Linux DirtyPipe权限提升漏洞 10 Mar, 2022 行业新闻 0x01 前言 攻击者通过利用CVE-2022-0847-DirtyPipe漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到root权限。0x02 漏洞影响影响版本5.8 <= Linux kern... Read More