首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
恶意软件
|
安全活动
|
每日安全热点
|
网络安全热点
|
Web安全
|
安全头条
|
漏洞预警
|
漏洞
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
APC
APC
如何找到发送异常ICMP流量的进程?
APC
ICMP异常流量
Systemtap
AlpcLogger
Pingtunnel
目前,在高级攻防对抗中,后门隐藏和通信流量隐藏一直是重点关注的焦点之一。
绿盟科技CERT
2022-11-02 10:30:50
124554
次阅读
Windows
深入理解APC机制(三)
Windows
APC
我们直接从ReactOS中了解其中的具体实现,比如NtQueueApcThreadEx,其中主要使用了一个KAPC对象。
anw2
2021-09-26 15:30:52
267871
次阅读
红蓝对抗
深入理解APC机制(二)
红蓝对抗
APC
正如我上一篇所说,每个线程都有自己的 APC 队列。如果线程进入警报状态,它将开始以先进先出 (FIFO) 的形式执行 APC 作业。
anw2
2021-09-06 10:30:03
150815
次阅读
Windows
深入理解APC机制
Windows
APC
在平常的渗透测试中,其中主要一项就是对抗杀软检测,需要对shellcode 免杀,而免杀中使用最多的就是APC 注入方式,第一次接触的时候感觉很NB,国内的杀软都能过(即使现在),我就在思考为什么杀软不能检测和拦截到此如此常见的方式,于是就有了此文对APC内部机制的探索。
anw2
2021-08-03 15:30:36
183848
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
恶意软件
安全活动
每日安全热点
网络安全热点
Web安全
安全头条
漏洞预警
漏洞
渗透测试
Pwn
网络安全
安全漏洞
数据泄露
热门推荐
anw2
投稿
