文章大綱
在【第 02 話】開發、測試與除錯環境建置建立好除錯環境後,這篇要練習使用 WinDbg 來改 Kernel 記憶體。順便說明在之後寫攻擊腳本時常會用...
文章大綱
這篇要講解 Windows 中的 Kernel Callback 機制,以及利用這個機制從 Kernel 隱藏 Registry,躲過 RegEdit...
OpenCVE 介紹
『OpenCVE 是追蹤 CVE 更新並收到新漏洞警報的最簡單方法。』-OpenCVE 官網說的
OpenCVE官網: https://...
文章大綱
在【第 20 話】BYOVD 攻擊認識了 BYOVD 的原理與目的,如果有像是【第 13 話】CVE-2020-17382 研究-Buffer Ove...
文章大綱
從【第 04 話】WinDbg 竄改 EPROCESS Token 開始,我們學了許多修改 EPROCESS Token 的方法,除了【第 06 話】...
文章大綱
在【第 29 話】WFP 監控流量說明 WFP 的運作方式與基本使用,這篇要模擬攻擊者利用 WFP 與 C2 溝通。在驅動程式接收到含有特定字串的封包...