iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

打通任督二脈奇幻之旅 - 用 30 天探索 Windows 底層運作原理 系列

在某次的事件中與「TA」相遇,「TA」的一席話猶如醍醐灌頂,令人茅塞頓開,令我了解「地轉天旋,萬事開頭難。鬥霜傲雪二十年,堂堂劍氣尚寒。」的道理。孟子說「天將降大任於斯人也,必先苦其心志,勞其筋骨,餓其體膚,空乏其身,行拂亂其所為,所以動心忍性,增益其所不能。」,將藉由這次鐵人賽打通任督二脈,透過分析前人所寫之 Project,用 30 天的時間來探索 Windows 底層運作原理,內容將涵蓋 Kernel 層 Process 與 Memory 之間的隱藏、Hook、Injection... ...等各式操作,並撰寫部分的有趣實作來作範例學習,從而體會 Windows 安全之重要性。

參賽天數 15 天 | 共 15 篇文章 | 10 人訂閱 訂閱系列文 RSS系列文 團隊肝已經,死了
DAY 1

【Day 01】- 孤燈蓑冠衣,獨究程式碼:前言與大綱

Agenda 資安宣言 自我介紹與參賽動機 適合閱讀本系列文章的對象 本系列文章大綱 目標與展望 好文、好書、好課程推推 下期預告 資安宣言 撰寫本系列文...

2021-09-16 ‧ 由 ERIC 分享
DAY 2

【Day 02】- 消失在系統上的目錄與文件(教你如何藏檔案或目錄)

Agenda 資安宣言 測試環境與工具 學習目標 技術與原理 關鍵程式碼與解釋 簡單繞過隱藏的方法 神奇的問題 References 下期預告 資安宣言...

2021-09-17 ‧ 由 ERIC 分享
DAY 3

【Day 03】- 打針!打針!從 R0 注入的那件事!

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...

2021-09-18 ‧ 由 ERIC 分享
DAY 4

【Day 04】- 今天來把 Module 藏起來(基於 PEB 斷鏈,隱藏 DLL 的方法)

Agenda 資安宣言 測試環境與工具 前情提要 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...

2021-09-19 ‧ 由 ERIC 分享
DAY 5

【Day 05 】- 藏起來的 Module 還是被發現了QuO(基於暴力搜尋 PE Header 的方法與解法)

Agenda 資安宣言 測試環境與工具 前情提要 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...

2021-09-20 ‧ 由 ERIC 分享
DAY 6

【Day 06 】- Module 隱藏大法,不可能再被發現了吧 / _ \(基於 VAD 斷鏈的隱藏方法)

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...

2021-09-21 ‧ 由 ERIC 分享
DAY 7

【Day 07】- 惡搞行程(Process)、鍵盤(Keyboard)大作戰之序章

Agenda 資安宣言 序 系列與規劃 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力, 並透過實作體悟到資訊安全領域的重要性, 本系列...

2021-09-22 ‧ 由 ERIC 分享
DAY 8

【Day 08】- 見鬼了(っ °Д °;)っ我明明沒有啟動這支程式…

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力, 並透過實作體悟到資...

2021-09-23 ‧ 由 ERIC 分享
DAY 9

【Day 09】- 今天來創造 Ghost Process(基於斷鏈隱藏 Process 的手法)

Agenda 資安宣言 測試環境與工具 學習目標 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全之實務能力...

2021-09-24 ‧ 由 ERIC 分享
DAY 10

【Day 10】- 藏起來的 Process 真的看不見摸不著?(講解找出斷鏈後的 Process 方法)

Agenda 資安宣言 測試環境與工具 學習目標 前情提要 技術原理與程式碼 References 下期預告 資安宣言 撰寫本系列文章目的在於提升資訊安全...

2021-09-25 ‧ 由 ERIC 分享