ALL TAGS
Android开发 (1)
Android逆向 (2)
COM注入 (1)
CTF (6)
Git (1)
Go语言恶意软件 (1)
IAT修复 (1)
IMGUI (1)
Iot (1)
Linux (4)
NTDLL (1)
Nginx (1)
OLLVM (3)
TLS (1)
U3D (1)
UE4 (8)
Unity3d (1)
VMP (1)
VMProtect (3)
VirtualKD (1)
WinDbg (1)
Windows内核 (9)
buildroot (1)
cmake (1)
docker (1)
firmadyne (1)
frida (1)
nodejs (1)
shared (1)
ssh (1)
wsl (1)
交叉编译 (1)
代理 (1)
代码混淆 (3)
僵尸网络 (1)
内核开发 (6)
内核编译 (1)
双机调试 (1)
反混淆 (5)
反调试 (1)
固件仿真 (1)
嵌入式 (1)
引擎逆向 (1)
恶意软件 (11)
易语言 (1)
样本分析 (11)
游戏安全 (13)
游戏引擎 (8)
病毒分析 (1)
移动安全 (3)
红队技术 (3)
运维 (1)
逆向工程 (13)
tag: %u7EA2%u961F%u6280%u672F.md

Tag: 红队技术

3 posts
DCOM绕过PPL反射调用.Net原理
2025-03-17 Red
本篇只是记录James Forshaw, Google Project Zero提供的文章进行学习笔记,并非复现过程。具体细节还是去观摩大佬的文章学习比较好(参考链接1)。 攻击原理Windows COM (Component Object Model) 架构是 Windows 操作系统的核心技术之一,它允许不同组件之间进行通信和交互。James Forshaw文章分析的攻击技术展示了如何利用 ...
Read More
Windows随机填充页表+DVRT分析
2025-02-19 Red
...
Read More
Windows线程本地储存_TLS分析
2025-01-23 Red
一、何为TLSThreadLocalStore(TLS),线程本地存储。PE文件中一种特殊的数据存储方式,同时也是Windows操作系统提供的一种机制,允许每个线程拥有自己的数据区,而不是共享同一个全局变量。在多线程模式下,有些变量需要支持每个线程独享一份的功能,这种每个线程独享的变量会放到每个线程专有的存储区域,允许每个线程拥有自己单独的变量实例,简而言之,我们可以说每个线程都可以有自己独立的变...
Read More