记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

陇剑杯-内存分析wp

6 内存分析题目描述网管小王制作了一个虚拟机文件,让您来分析后作答:6.1虚拟机的密码是_____。(密码中为flag{xxxx},含有空格,提交时不要去掉)解
发布时间:2021-09-16 05:45 | 阅读:2005 | 评论:0 | 标签:内存 分析

【技术干货】Tomcat Filter类型内存马与查杀技术学习

。前言随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的webshell生存空间越来越小。于是,随着时代的发展,内存马出现了。内存马就是一种无需落地文件就能使用的webshell,它将恶意代码写入内存,拦截固定参数来达到webshell的效果。
发布时间:2021-09-15 16:26 | 阅读:1925 | 评论:0 | 标签:学习 内存

陇剑杯之内存分析

#内存取证 ,1个 昨天经历了陇剑杯网络安全大赛,结果,实在没想到呀,选择错的比大题还多。你说他不是CTF吧,他还就是CTF,你说他是CTF吧,他其实就是完形填空。网管小王制作了一个虚拟机文件,让您来分析后作答:根据题目,可以使用内存取证工具Volatility来进行密码获取Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。特点:开源:Python编写,易于和基于python的主机防御框架集成。
发布时间:2021-09-15 13:46 | 阅读:3515 | 评论:0 | 标签:内存 分析

黑莓QNX嵌入式操作系统内存漏洞使设备受到攻击 影响数百万汽车、医疗设备

黑莓QNX实时操作系统(RTOS)的老版本存在一个重大漏洞,可能会让恶意行为者削弱并控制各种产品,包括汽车、医疗和工业设备。该缺陷(CVE-2021-22156,CVSS评分:9.0)是更广泛的缺陷集合的一部分,统称为BadAlloc,最初是由微软在2021年4月披露的,它可能会打开许多这些设备的后门,允许攻击者占领它们或扰乱它们的操作。美国网络安全和基础设施安全局(CISA)在周二的公告中表示:威胁行为者可以通过利用与黑莓QNX 操作系统 (OS) 相关的所谓 BadAlloc漏洞来接管或对设备和关键基础设施发起拒绝服务攻击。截至目前,没有证据表明该漏洞被积极利用。
发布时间:2021-09-15 02:55 | 阅读:2570 | 评论:0 | 标签:漏洞 攻击 内存

PHP内存型木马及查杀方法

 敬告本文所阐述内容仅供技术探讨及研究,所有环境均为实验环境,不存在任何违反破坏计算机行为。文中所有工具仅供研究学习使用,产生一切后果由使用者自负。原创作者:mi1k7ea原文链接:https://www.mi1k7ea.com/基本概念PHP内存型木马即PHP不死马,一般会删除自身以进程的形式循环创建隐蔽的后门。
发布时间:2021-09-12 16:25 | 阅读:3617 | 评论:0 | 标签:PHP 内存 木马

研究人员如何使用Injector实现Windows下的内存注入

关于InjectorInjector是一款功能齐全且强大的内存注入工具,该工具集成了多种技术,可以帮助红队研究人员实现在Windows系统下的内存注入。Injector能做什么?针对远程服务器和本地存储提供Shellcode注入支持。只需指定Shellcode文件,该工具将帮助我们完成后续的所有事情。默认情况下,工具会将Shellcode注入至exe,如果没有找到目标进程,它将会创建一个记事本进程,并注入其中实现持久化感染。支持反射DLL注入,工具将下载DLL并注入远程进程。通过exe实现进程镂空。使用-bypass参数,以支持使用更高级的、未记录的API来进行进程注入。
发布时间:2021-09-11 19:05 | 阅读:4316 | 评论:0 | 标签:注入 windows 内存

【干货】使用内存特征检测 Cobalt Strike

文章来源:黑白天实验室Beacon 通常是反射加载到内存中,还可以配置各种内存中混淆选项以隐藏其有效负载。Beacon 可以配置各种内存中混淆选项以隐藏其有效负载。例如,obfuscate-and-sleep 选项会试图在回调之间屏蔽部分 Beacon 有效负载,以专门避开基于特征的内存扫描。Obfuscate and Sleep是一个Malleable C2选项,在Cobalt Strike 3.12.引入。启用后,Beacon将在进入Sleep状态之前在内存中混淆自身。
发布时间:2021-09-11 11:05 | 阅读:5190 | 评论:0 | 标签:内存 特征 Cobalt Strike

BlackHat USA 2021议题解读:BadAlloc ! 内存分配程序漏洞导致数百万物联网和嵌入式设备易受攻击

阅读:212021年8月5日,来自微软Azure Defender for IoT 团队的研究员Omri Ben-Bassat 和 Tamir Ariel,在 BlackHat USA 2021 上分享了以内存分配程序漏洞BadAlloc为主题的演讲。本文将和大家一起来看看议题中涉及的内容。一、漏洞简介“BadAlloc”其实是一类漏洞的代号,这些漏洞均与整型溢出相关,具体来说漏洞存在于各类流行的内存分配程序的核心函数(如malloc和calloc)中。
发布时间:2021-09-09 12:03 | 阅读:7471 | 评论:0 | 标签:安全分享 BadAlloc BlackHat USA 2021 漏洞 攻击 物联网 内存

「GoCN酷Go推荐」高性能内存缓存 ristretto

背景ristretto 是 dgraph 团队开源的一款高性能内存缓存库,旨在解决高并发场景下的缓存性能和吞吐瓶颈。dgraph 专攻的方向是高性能图数据库,ristretto 就是其图数据库和 KV 数据库产品的核心依赖。与 golang 社区常见的其他单进程内存缓存类库(groupcache,bigcache,fastcache 等)相比,ristretto 在缓存命中率和读写吞吐率上的综合表现更优。
发布时间:2021-09-06 16:25 | 阅读:7025 | 评论:0 | 标签:内存

网络攻防|各类内存马分析研究

Editor's Note 作为老东家,全国溯源、应急能力应该是数一数二的,这点我一直是深信不疑。 蓝鸟安全 Author 巴莫 蓝鸟安全 . 蓝鸟安全团队,出自北京中睿天下信息技术有限公司,本公众号将作为技术沉淀平台,发布高质量技术文章,为网络安全圈子贡献力量,也欢迎优秀的人才加入团队! 前言    经过近几年护网演练各种攻防对抗的开展,各个厂商对于传统的webshell文件都有很强的检测模型及检测技术,而内存马却不容易被检测到,本次小编整理了各类内存Webshell工具的使用方法和各类内存Webshell的识别方法。
发布时间:2021-09-04 11:05 | 阅读:12844 | 评论:0 | 标签:内存 攻防 网络 分析

内存马研究与分析合集

来源:https://github.com/bitterzzZZ/MemoryShellLearn仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担0x00 动机仓库主要分享?
发布时间:2021-09-03 11:04 | 阅读:7777 | 评论:0 | 标签:内存 分析

电脑关机了,黑客还能偷内存数据!

小白学黑客 Author 我是小白哥 小白学黑客 . 小白也能看懂的网络安全教程 来自公众号:小白学黑客大家好,我是小白哥。提到网络攻击技术,你脑子里首先想到的是什么?是DDoS?是SQL注入、XSS?还是栈溢出、RCE(远程代码执行)?这些最常见的网络攻击技术,基本上都是与网络、软件、代码、程序这些东西相关。
发布时间:2021-08-30 13:45 | 阅读:7696 | 评论:0 | 标签:黑客 内存

c++对象内存布局

​了解你所使用的编程语言究竟是如何实现的,对于C++程序员可能特别有意义。首先,它可以去除我们对于所使用语言的神秘感,使我们不至于对于编译器干的活感到完全不可思议;尤其重要的是,它使我们在Debug和使用语言高级特性的时候,有更多的把握。当需要提高代码效率的时候,这些知识也能够很好地帮助我们。
发布时间:2021-08-28 16:13 | 阅读:10836 | 评论:0 | 标签:内存

将ShellCode注入进程内存

内存注入ShellCode的优势就在于被发现的概率极低,甚至可以被忽略,这是因为ShellCode被注入到进程内存中时,其并没有与之对应的硬盘文件,从而难以在磁盘中取证,但也存在一个弊端由于内存是易失性存储器,所以系统必须一直开机,不能关闭,该攻击手法可以应用于服务器上面,安全风险最小,注入后将注入器删除即可。
发布时间:2021-08-28 13:45 | 阅读:12257 | 评论:0 | 标签:渗透测试 注入 shellcode shell 内存

从内存中加载dll

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。NO.1 前言之前我们看的dll劫持,都是必须有个dll文件。然后主程序通过Windows提供的API(LoadLibrary, LoadLibraryEx)从文件系统上加载DLL文件。现在去学习一种新的dll加载方式,从内存加载。
发布时间:2021-08-25 16:47 | 阅读:6350 | 评论:0 | 标签:内存

如何使用FRIDA-DEXDump实现dex内存数据的快速搜索与导出

关于FRIDA-DEXDumpFRIDA-DEXDump是一款功能强大的内存数据操作工具,该工具可以帮助广大研究人员轻松搜索或导出dex内存数据。功能介绍当前版本的FRIDA-DEXDump支持以下几种功能:针对dex Header支持模糊搜索;支持修复dex Header的结构数据;与所有Android版本兼容(支持Frida)。支持加载为Objection插件。已封装为pypi包(已发布)。
发布时间:2021-08-25 03:27 | 阅读:10107 | 评论:0 | 标签:内存

Java 内存攻击技术漫谈

作者:rebeyond原文链接:https://mp.weixin.qq.com/s/JIjBjULjFnKDjEhzVAtxhw 前言Java技术栈漏洞目前业已是web安全领域的主流战场,随着IPS、RASP等防御系统的更新迭代,Java攻防交战阵地已经从磁盘升级到了内存里面。在今年7月份上海银针安全沙龙上,我分享了《Java内存攻击技术漫谈》的议题,个人觉得PPT承载的信息比较离散,技术类的内容还是更适合用文章的形式来分享,所以一直想着抽时间写一篇和议题配套的文章,不巧赶上南京的新冠疫情,这篇文章拖了一个多月才有时间写。
发布时间:2021-08-19 14:55 | 阅读:8797 | 评论:0 | 标签:java 攻击 内存

Java内存攻击技术漫谈

收录于话题 前言Java技术栈漏洞目前业已是web安全领域的主流战场,随着IPS、RASP等防御系统的更新迭代,Java攻防交战阵地已经从磁盘升级到了内存里面。在今年7月份上海银针安全沙龙上,我分享了《Java内存攻击技术漫谈》的议题,个人觉得PPT承载的信息比较离散,技术类的内容还是更适合用文章的形式来分享,所以一直想着抽时间写一篇和议题配套的文章,不巧赶上南京的新冠疫情,这篇文章拖了一个多月才有时间写。
发布时间:2021-08-18 01:16 | 阅读:19355 | 评论:0 | 标签:java 攻击 内存

从SSL库的内存漫游开发dump自定义客户端证书的通杀脚本

看雪论坛作者ID:Avacci在看雪高研班课时⑦中进行SSL库的内存漫游的时候,发现疑似可以dump所有证书的点,也就是org.conscrypt.ActiveSession的实例域peerCertificates。可以以soul为例,尝试开发dump其客户端证书的通杀脚本。
发布时间:2021-08-15 19:50 | 阅读:9738 | 评论:0 | 标签:内存 SSL

【二次通告】脚本引擎内存损坏漏洞 CVE-2021-34480

漏洞名称 :脚本引擎内存损坏漏洞 CVE-2021-34480组件名称 :Windows IE影响范围 : Windows 10 Version 1607/1809/1909/2004/20H2/21H1Windows 7 for 32/6
发布时间:2021-08-12 22:43 | 阅读:16598 | 评论:0 | 标签:漏洞 CVE 内存

Ipa-medit:针对重签名IPA的内存搜索和修复工具

关于Ipa-meditIpa-medit是一款针对重签名IPA的内存搜索和修复工具,该工具可以在不越狱的情况下使用,主要针对的是移动端游戏安全测试领域。内存修改是游戏领域中最容易实现作弊的方法了,它也是安全测试中需要重点检查的项目之一。当然了,社区还有其他的一些作弊工具可以使用,比如说GameGem和iGameGuardian等等。但是,现在还没有支持未越狱设备并且带有CUI的工具,因此我们开发出了Ipa-medit,广大研究人员可以将其当作安全测试工具来使用。
发布时间:2021-08-12 17:23 | 阅读:12996 | 评论:0 | 标签:内存

原创 | 黑帽大会议题解读 BadAlloc内存分配漏洞致数百万设备易受攻击

作者 | 绿盟科技格物实验室 潘雨晨 panyuchen@nsfocus.com2021年8月5日,来自微软Azure Defender for IoT 团队的研究员Omri Ben-Bassat 和 Tamir Ariel,在 BlackHat USA 2021 上分享了以内存分配程序漏洞BadAlloc为主题的演讲。本文将和大家一起来看看议题中涉及的内容。一.  漏洞简介“BadAlloc”其实是一类漏洞的代号,这些漏洞均与整型溢出相关,具体来说漏洞存在于各类流行的内存分配程序的核心函数(如malloc和calloc)中。
发布时间:2021-08-12 17:23 | 阅读:15193 | 评论:0 | 标签:漏洞 攻击 内存

黑帽大会议题解读 BadAlloc内存分配漏洞致数百万设备易受攻击

作者 | 绿盟科技格物实验室 潘雨晨 panyuchen@nsfocus.com2021年8月5日,来自微软Azure Defender for IoT 团队的研究员Omri Ben-Bassat 和 Tamir Ariel,在 BlackHat USA 2021 上分享了以内存分配程序漏洞BadAlloc为主题的演讲。本文将和大家一起来看看议题中涉及的内容。一.  漏洞简介“BadAlloc”其实是一类漏洞的代号,这些漏洞均与整型溢出相关,具体来说漏洞存在于各类流行的内存分配程序的核心函数(如malloc和calloc)中。
发布时间:2021-08-12 17:23 | 阅读:14977 | 评论:0 | 标签:漏洞 攻击 内存

tomcat6下的Filter内存马注入

#tomcat 1 #内存马 1 目录:         一、filter配置对比        二、filter内存?
发布时间:2021-08-11 09:32 | 阅读:19751 | 评论:0 | 标签:注入 内存

一条SQL能占多大内存?

有关SQL Author Lenis 有关SQL 讨论所有与SQL有关的内容 来自公众号:有关SQL初学计算机时,我经常琢磨的一个问题是:一个进程到底能吃多大内存,能把系统内存吃完?学了数据库后,我又开始问自己类似的问题,一条 SQL 能把数据库内存全部吃完?假设数据库系统内存 有128GB,全盘扫描一遍 200GB的表,是不是就把数据库内存撑爆了,别人的 SQL 就不能运行了?一开始,这个问题我始终没找到答案。
发布时间:2021-08-09 15:01 | 阅读:13568 | 评论:0 | 标签:SQL 内存

微信Hook实战,读取微信内存里的信息

原始文章标题:读取微信内存里的信息本文作者:九世发布时间:2021-07-21, 00:34:51最后更新:2021-07-21, 00:55:42原始链接:http://422926799.github.io/posts/26c63b49.html版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。
发布时间:2021-08-07 15:04 | 阅读:22791 | 评论:0 | 标签:内存 微信

【技术分享】SpringMVC配合Fastjson的内存马利用与分析

#Spring 1 #fastjson 1 #内存webshell 1  SpringMVCSpring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,基于请求驱动指的就是使用请求-响应模型,框架的目的就是帮助我们简化开发,Spring Web MVC也是要简化我们日常Web开发的总而言之,SpringMVC框架使用范围极广。
发布时间:2021-08-03 21:00 | 阅读:18285 | 评论:0 | 标签:内存 分析

行业动态 | 内存安全领军者「安芯网盾」完成超亿元人民币A轮融资

2021年8月3日,安芯网盾宣布完成超亿元人民币A轮融资。本轮融资由高瓴创投领投,云晖资本、招商局创投参投,老股东蓝驰创投跟投,光源资本担任本轮融资的财务顾问。本轮融资资金将持续用于团队扩张、产品创新和研发、业务范围拓展等,进一步提升规模化产品服务交付能力,加速覆盖金融、互联网、电信运营商、能源、制造业等行业更多客户。图:安芯网盾完成超亿元人民币A轮融资网络攻击是全球面临的共同威胁,中国国家互联网应急中心刚刚发布的数据显示2020年位于境外的约5.2万个计算机恶意程序控制服务器,控制了中国境内约531万台主机。
发布时间:2021-08-03 18:23 | 阅读:18571 | 评论:0 | 标签:内存 安全

内存安全厂商安芯网盾获超亿元人民币A轮融资

8月3日,内存安全领军者「安芯网盾」完成超亿元人民币A轮融资,本轮融资由高瓴创投领投,云晖资本和招商局创投参投,老股东蓝驰创投持续跟投,光源资本担任本轮融资的财务顾问。安芯网盾作为国内新兴网络安全公司中的高成长型明星企业,是内存安全领域的开拓者和领军企业。安芯网盾一直坚持“打造10个60分的功能不如3个100分的功能”的态度,在内存安全领域坚持精细化打磨产品和服务,已在政府、大型企事业单位得到广泛应用。当前的网络攻击手段中,漏洞攻击和无文件攻击占比极大,破坏性极强。
发布时间:2021-08-03 10:21 | 阅读:15607 | 评论:0 | 标签:内存 安全

SpringMVC配合Fastjson的内存马利用与分析

robots SpringMVCSpring MVC是一种基于Java的实现了Web MVC设计模式的请求驱动类型的轻量级Web框架,即使用了MVC架构模式的思想,将web层进行职责解耦,基于请求驱动指的就是使用请求-响应模型,框架的目的就是帮助我们简化开发,Spring Web MVC也是要简化我们日常Web开发的总而言之,SpringMVC框架使用范围极广。
发布时间:2021-08-02 16:32 | 阅读:22213 | 评论:0 | 标签:内存 分析

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云