Windows 是最受大眾歡迎的作業系統之一,也因此是駭客們的熱門攻擊目標,對於所有資安從業人員,掌握越多的 Windows 知識就能夠贏得先機,從駭客的攻擊思維發想防禦策略,這也是本系列文章希望達成的目標!
透過整理 Windows 的攻擊技巧,分享我在資安領域工作三年來從各大神們學習累積的 Windows 知識,本系列文章將以 Windows 作業系統的元件為核心,並且大量引用世界頂級的攻擊研究,同時每篇文章也都會有攻擊利用的範例。
最後,讓自己保持不斷學習的動力就是秉持著開源精神不藏私地分享!
今天要介紹的是 Dynamic Method,可以算是一種 .NET 的混淆技巧。我會透過講解 FlareOn 的題目,來介紹這個主題。這篇算是遲來的 Writ...
今天要講的是 .NET Deserialization 的 exploit,這是一個非常經典的漏洞利用方式。在許多漏洞研究報告都能看到這個技巧被使用。 Dese...
今天要介紹的是 Exception Handler,Windows Application 中常見的兩種 Exception Handler,分別是 SEH 和...
這幾篇的內容除了複習 James Forshaw 在 2017 的 workshop Introduction to Logical Privilege Esc...
今天要介紹一個在 Windows 經典的 TOCTOU 的攻擊方式,希望透過此篇的分享讓更多開發者知道漏洞成因以及該類型漏洞的利用方式。 Time-of-Che...
今天要講的是 Windows 中常見的 Inter Process Communication (IPC) 機制之一,Pipe。 Named Pipe File...
今天要介紹的是 Remote Procedure Call (RPC),也是 Windows 中常見的 Inter Process Communication...
今天要來介紹的是 Component Object Model (COM),內容主要是以 James Forshaw 的演講筆記為主,再搭配一些相關的文章。 C...
今天要介紹的是 Distributed Component Object Model (DCOM),也就是將透過 RPC 讓 COM object 也可以被 r...
你知道 Windows Internals 的作者們嗎?或者你知道 Google Project Zero 的 blog 中 Windows 的部分幾乎都是誰寫...