一、导入表隐藏核心原理在x64环境下彻底隐藏导入表需要突破传统PE加载机制,通过以下技术实现:消除静态IAT:不依赖标准导入表结构动态解析API:运行时直接通过内存寻址获取函数绕过…
因为单位经常要求电脑锁屏,突然有个想法,以下是几个关键点的分析和推荐的编程语言/框架:功能需求自动锁定屏幕:这是通过系统提供的 API 来实现的,可以通过模拟Win + L键来锁定…
前言在企业安全建设中,windows安全管理是一个绕不开的话题,在复杂的域环境下,统一收集关键系统日志尤为重要,然而默认的windows日志根本不足以满足监控要求。本文通过解析重点…
关于simplewallsimplewall是一款针对Windows 过滤平台(WFP)的安全配置工具,该工具能够帮助广大研究人员以安全的方式配置WFP,并管控计算机上的网络活动。…
前记实验环境:win11,vs2022,x64dbg,python3,windbg栈溢出危险函数#include <windows.h> #include<std…
关于ChainsawChainsaw是一款基于Windows事件日志的信息安全取证工具,该工具提供了强大的“第一时间响应”能力,可以帮助广大研究人员快速识别Windows事件日志中…
ColoCrossing夏季促销新增三款年付特价套餐,最低18美元/年,跟ColoCrossing之前的情人节促销套餐一样都是20TB月流量,20TB月流量就算是专门用来跑流量的大…
完整代码server.cpp#include <winsock2.h> #include <Ws2tcpip.h> #include <windows…
关于windows_x64_shellcode_templatewindows_x64_shellcode_template简称为Wx64ST,它是一款功能强大的Shellcode…
关于KdrillKdrill是一款用于分析 Windows 64b 系统内核空间安全的工具,该工具基于纯Python 3开发,旨在帮助广大研究人员评估Windows内核是否受到了r…