iT邦幫忙

zeze
iT邦新手 1 級 ‧ 點數 1277
TeamT5 Research Engineer 國立臺灣大學電機工程學系資訊安全碩士班
23192
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2023 iThome 鐵人賽
回列表
Security

來自核心-烈日的 Windows 系列

在已被徹底探索殆盡的世界裡,名為「核心」的大洞是碩果僅存的秘境。這個深不見底、不知會延伸到何處的巨大垂直洞穴中,不僅棲息著各種稀奇古怪的生物,還沉睡著現今人類所做不出來的珍貴遺物。「核心」那處處充滿不可思議的神秘樣貌,吸引人們前仆後繼地前去冒險。

鐵人鍊成 | 共 30 篇文章 | 22 人訂閱 訂閱系列文 RSS系列文 團隊這是可以免費看的嗎
2 Like 0 留言 3781 瀏覽
DAY 21

【第 21 話】驅動程式數位簽章

文章大綱 在【第 20 話】BYOVD 攻擊認識了 BYOVD 的原理與目的,如果有像是【第 13 話】CVE-2020-17382 研究-Buffer Ove...

2023-10-05 ‧ 由 zeze 分享
2 Like 0 留言 3483 瀏覽
DAY 22

【第 22 話】攻擊數位簽章機制

文章大綱 在【第 21 話】驅動程式數位簽章我們認識了數位簽章,並且用 WinDbg 竄改 DSE,載入未簽章的驅動程式。 這篇要結合【第 14 話】CVE-2...

2023-10-06 ‧ 由 zeze 分享
3 Like 0 留言 3700 瀏覽
DAY 23

【第 23 話】DKOM 隱藏 Process(上)

文章大綱 在【第 20 話】BYOVD 攻擊中有提到惡意程式會利用 BYOVD 攻擊隱藏蹤跡,其中包含隱藏 Process。這篇會先介紹透過 DKOM 技術隱藏...

2023-10-07 ‧ 由 zeze 分享
2 Like 0 留言 3515 瀏覽
DAY 24

【第 24 話】DKOM 隱藏 Process(中)

文章大綱 在【第 23 話】DKOM 隱藏 Process(上)了解 DKOM 的原理,這篇要帶大家用 WinDbg 實作,利用 WinDbg 竄改結構達到隱藏...

2023-10-08 ‧ 由 zeze 分享
1 Like 0 留言 3536 瀏覽
DAY 25

【第 25 話】DKOM 隱藏 Process(下)

文章大綱 在【第 23 話】DKOM 隱藏 Process(上)了解 DKOM 的原理,並且在【第 24 話】DKOM 隱藏 Process(中)用 WinDb...

2023-10-09 ‧ 由 zeze 分享
1 Like 0 留言 3653 瀏覽
DAY 26

【第 26 話】Kernel Callback 隱藏 Registry

文章大綱 這篇要講解 Windows 中的 Kernel Callback 機制,以及利用這個機制從 Kernel 隱藏 Registry,躲過 RegEdit...

2023-10-10 ‧ 由 zeze 分享
1 Like 0 留言 3798 瀏覽
DAY 27

【第 27 話】Minifilter 保護檔案

文章大綱 這篇要介紹有別於 WDM 驅動程式的架構 Minifilter,說明它的原理以及要如何使用 Minifilter,實作一個非常簡單的保護檔案功能,從...

2023-10-11 ‧ 由 zeze 分享
1 Like 0 留言 3614 瀏覽
DAY 28

【第 28 話】Minifilter 隱藏檔案

文章大綱 在【第 27 話】Minifilter 保護檔案說明了 Minifilter 的概念,然後實作保護檔案的功能。在【第 20 話】BYOVD 攻擊中提到...

2023-10-12 ‧ 由 zeze 分享
2 Like 0 留言 3969 瀏覽
DAY 29

【第 29 話】WFP 監控流量

文章大綱 這篇要介紹用來監控、過濾、修改網路封包的 WFP,說明它的原理以及要如何使用 WFP 實作監控 ipv4 網路行為的功能,從 Kernel 印出 ip...

2023-10-13 ‧ 由 zeze 分享
2 Like 0 留言 3873 瀏覽
DAY 30

【第 30 話】WFP 隱藏流量

文章大綱 在【第 29 話】WFP 監控流量說明 WFP 的運作方式與基本使用,這篇要模擬攻擊者利用 WFP 與 C2 溝通。在驅動程式接收到含有特定字串的封包...

2023-10-14 ‧ 由 zeze 分享
zeze的鐵人檔案
zeze的收藏
zeze的追蹤
zeze的Like
zeze的紀錄
zeze的訂閱列表