安全客 - 安全资讯平台

Windows

Windows调试艺术——断点和反调试（上）

Windows

反调试

恰好最近我在为学校的新生校赛出题，想着来个反调试的”大杂烩”，里面有几个反调试技术恰好是基于前面几篇的内容，这一次我们就将之前学习过的PEB、SEH等等的知识用到反调试的实际应用上。

Asa9ao
2019-04-18 11:11:00

稿费： + 350

39223次阅读

2019年4月微软补丁日多个漏洞预警

2019年04月10日，360CERT监测到微软于4月9日发布了4月份的安全更新。此次安全更新涵盖 Windows 本体以及多个 Windows 的核心组件(Windows,win32k,LUAFV,CSRSS,MSXML,VSScript)的代码执行/权限提升漏洞。

360CERT
2019-04-10 19:00:02

60041次阅读

Windows

Windows调试艺术——从真实病毒学习消息机制

Windows

逆向工程

系统安全

之前的时候偶然在某网站拿到一款很简单的病毒程序，虽然分析的难度不高，但是它巧妙的利用了Windows的消息机制实现了恶意功能，正好可以用它做个例子来学习一下Windows的消息机制。

Asa9ao
2019-04-08 16:00:42

稿费： + 400

75557次阅读 4

如何挖掘RPC漏洞（Part 2）

在上篇文章中我们讨论了如何通过RPCView寻找输入参数为字符串的RPC API。然而使用RPCView时有一些限制条件，之前我们无法识别这个服务，现在我们可以使用另一种方法来识别该服务。

興趣使然的小胃
2019-04-08 10:30:10

稿费： + 200

80181次阅读 1

Windows

Windows调试艺术——从0开始的异常处理（下）

Windows

SEH

VEH

上一篇我们详细的了解了windows对于硬件和软件异常的不同处理过程以及相似的分发机制，但windows的异常管理远没有那么简单，还包括了SEH、VEH、安全措施等的重要知识，这次就来进行一下补充。

Asa9ao
2019-04-02 11:30:27

稿费： + 350

52248次阅读 1

Windows

Windows调试——从0开始的异常处理（上）

Windows

系统安全

windows调试艺术主要是记录我自己学习的windows知识，并希望尽可能将这些东西在某些实际方面体现出来。

Asa9ao
2019-03-28 14:30:47

稿费： + 350

68460次阅读 1

Windows

Win10及2012系统以后的明文抓取方式

Win10及2012系统以后的明文抓取方式研究小结。

贰拾忆
2019-03-28 10:00:30

稿费： + 400

92610次阅读 15

Windows

利用 Windows I/O 实现本地提权

Windows

系统安全

Microsoft

本文介绍了James和MSRC团队之间的合作，双方在windows内核及其驱动程序中发现了新的漏洞类，并进一步阐述了微软的工程师团队是如何修复这些漏洞，以及第三方驱动开发者如何避免类似漏洞。

Mo7Laviiin
2019-03-21 16:30:21

稿费： + 200

114164次阅读

Windows

Windows调试艺术——利用LBR寻找dll基址

windows调试艺术主要是记录我自己学习的windows知识，并希望尽可能将这些东西在某些实际方面体现出来。

Asa9ao
2019-03-21 11:30:52

稿费： + 400

106665次阅读 3

Windows

CVE-2019-0626 - Windows DHCP 漏洞分析

Windows

系统安全

DHCP

这篇文章主要介绍了 CVE-2019-0626 漏洞的基本原理，以及我对它的发现过程。这个漏洞只存在与 Windows Server 系统中，因此下文中的演示都是位于虚拟机的 Windows Server 2016 中，对应的补丁为 KB4487026。

MoonKey
2019-03-18 11:45:17

稿费： + 200

66967次阅读