系统安全
如何利用sdclt.exe绕过UAC?
Matt Nelson @enigma0x3在最近的文章中公开了一个绕过Win10 UAC的技巧,通过修改HKCU下的注册表键值实现对UAC的绕过。
内网渗透
Windows Shellcode学习笔记——利用VirtualAlloc绕过DEP
接着介绍DEP绕过的另一种方法——利用VirtualAlloc绕过DEP。通过VirtualAlloc函数可以申请一段具有可执行属性的内存,相比于VirtualProtect,传入VirtualAlloc的四个参数不需要先读取再赋值,可在shellcode中直接指定,结构更简单。
逆向破解
渗透测试中的Application Verifier(DoubleAgent利用介绍)
近日,Cybellum Technologies LTD公开了一个0-day漏洞的POC,对其命名为“DoubleAgent”,可用于控制主流的杀毒软件。
逆向破解
Windows Shellcode学习笔记——通过VirtualProtect绕过DEP
在掌握了栈溢出的基本原理和利用方法后,接下来就要研究如何绕过Windows系统对栈溢出利用的重重防护,所以测试环境也从xp转到了Win7(相比xp,Win7的防护更全面)。
逆向破解
Windows Shellcode学习笔记——Shellcode的提取与测试
本文着重解决测试代码的bug,并介绍使用C++开发shellcode需要考虑的一些问题。