鐵人檔案
Windows 是最受大眾歡迎的作業系統之一,也因此是駭客們的熱門攻擊目標,對於所有資安從業人員,掌握越多的 Windows 知識就能夠贏得先機,從駭客的攻擊思維發想防禦策略,這也是本系列文章希望達成的目標!
透過整理 Windows 的攻擊技巧,分享我在資安領域工作三年來從各大神們學習累積的 Windows 知識,本系列文章將以 Windows 作業系統的元件為核心,並且大量引用世界頂級的攻擊研究,同時每篇文章也都會有攻擊利用的範例。
最後,讓自己保持不斷學習的動力就是秉持著開源精神不藏私地分享!
Overview 這個系列想分享關於 Windows Security 的知識,每個主題除了粗略的介紹外,還會搭配一個實作或技術分析 (e.g., Malwar...
今天要來介紹的是 Windows 作業系統的執行檔 PE,理解 PE Format 可以讓我們不論是分析惡意程式或是逆向工程都可以快速地對分析目標有初步的認識,...
What is the smallest 64 bits PE in Windows 10? 這可能會是個很多人覺得沒有太大意義的題目,就是在 Windows...
Dynamic Link Library (DLL) 其實就是在 Windows 上的函式庫 (Library),可以將程式碼分散至 DLL 達到模組化。除此之...
今天要來介紹的是在 Windows 上執行 shellcode。 shellcode 就是片段的組合語言,不像是 PE File 有完整的檔案結構可以被載入成為...
以下是根據 Windows Internals 重畫的圖,Process Creation 流程上可以分成 7 個 Stage: Process Creati...
今天要來介紹的是 Process Hollowing,這個技巧很常被惡意程式使用,開源專案也不少,所以我挑選了其中一個進行分析 Process Hollowin...
今天要來介紹的是 Process Doppelganging,這個技巧的特別之處是利用 Windows Transactional NTFS (TxF) 的 t...
今天有介紹的攻擊手法非常簡單,但是背後的原理卻十分有趣,這也是我認為這系列最有學習價值的攻擊方式。 不一致性 (Inconsistency) 常常發生在軟體的各...
Process Herpaderping 這個技巧是由 jxy-s 在 2020 年提出,這個技巧不會很複雜,也並沒有太深層的技術細節需要理解,所以就簡單的介紹...
