记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

DR4内存安全机制可被Rowhammer攻击绕过

图片来源于网络近日,安全研究人员开发了一种基于模糊测试的新技术,称为 Blacksmith,该技术可以“复活”Rowhammer 漏洞攻击,绕过现代 DRAM(Dynamic Random Access Memory,动态随机存取存储器)设备的缓解措施。这种新的 Blacksmith技术被证明,很容易使 DDR4 模块受到攻击。罗哈默效应Rowhammer 是一种安全漏洞,它依赖于相邻内存单元之间的电荷泄漏,使威胁行为者能够翻转1和0并更改内存中的内容,这种现象被称为比特翻转(Bit flips),可被利用获取更高的权限。
发布时间:2021-11-17 15:04 | 阅读:6336 | 评论:0 | 标签:攻击 内存 安全

新 Rowhammer 技术破解 DDR4 内存保护

Rowhammer 漏洞利用允许非特权攻击者修改或破坏存储在易受攻击内存芯片中的数据,制造商后来为内存芯片加入抵御此类攻击的保护措施,但最新方法瓦解了保护,事实上所有 DDR4 模块都易受 Rowhammer 攻击。Rowhammer 攻击工作原理是每秒数百万次访问或锤击易受攻击的芯片内的物理行,导致相邻行中的比特翻转,意味着 1 变为 0,反之亦然。研究人员证明,这些攻击可被用于为不受信任的应用程序提供几乎不受限制的系统权限,绕过防止恶意代码访问敏感操作系统资源的安全沙箱,Root 或者感染 Android 设备等。
发布时间:2021-11-17 14:54 | 阅读:6025 | 评论:0 | 标签:内存 破解 保护

除通过共享密钥可解密 Cobalt Strike 加密流量外,也可通过内存 Dump 中提取密钥来进行解密。

如前文所述,Cobalt Strike 网络流量可以使用正确的 AES 和 HMAC 密钥进行解密。之前也讲述了如何通过解密 Cobalt Strike 元数据的方法获取密钥,本文将会重点描述从内存 Dump 中提取密钥的方法。通过共享密钥解密 Cobalt Strike 流量Avenger,公众号:威胁棱镜破解版密钥相同,部分CobaltStrike加密流量可解如果发现了正在运行的 Beacon 进程,可以使用 Sysinternals 的 procdump 来生成内存 Dump。并不需要完整的内存 Dump,只使用 procdump.exe -mp pid dump 可写进程内存即可。
发布时间:2021-11-04 20:28 | 阅读:9755 | 评论:0 | 标签:加密 内存 解密 Cobalt Strike

如何通过进程内存提取密钥解密Cobalt Strike流量

收录于话题 #CobaltStrike 4 个内容 #加密流量 2 个内容 #恶意软件 8 个内容 #内存安全 1 个内容 如前文所述,Cobalt Strike 网络流量可以使用正确的 AES 和 HMAC 密钥进行解密。之前也讲述了如何通过解密 Cobalt Strike 元数据的方法获取密钥,本文将会重点描述从内存 Dump 中提取密钥的方法。
发布时间:2021-11-04 18:01 | 阅读:10713 | 评论:0 | 标签:内存 解密 Cobalt Strike

通过进程内存提取密钥解密Cobalt Strike流量

#CobaltStrike 4 个内容 #加密流量 2 个内容 #恶意软件 8 个内容 #内存安全 1 个内容 如前文所述,Cobalt Strike 网络流量可以使用正确的 AES 和 HMAC 密钥进行解密。之前也讲述了如何通过解密 Cobalt Strike 元数据的方法获取密钥,本文将会重点描述从内存 Dump 中提取密钥的方法。
发布时间:2021-11-04 17:40 | 阅读:12190 | 评论:0 | 标签:内存 解密 Cobalt Strike

内存泄漏漏洞

一、什么是内存泄漏漏洞? 内存泄露是C/C++程序中的常见 漏洞类型。它是指由于疏忽或错误,造成程序无法充分跟踪和释放已经不再使用的内存空间,导致系统可用内存减少,从而造成内存的浪费,导致性能下降,运行较长时间后,导致系统内存枯竭,导致系统响应慢或不再响应,从而造成系统瘫痪。内存泄露通常是由格式不正确的数据处理不当或意外中断的会话触发的。在某些程序设计语言中,开发人员负责跟踪内存分配和内存释放。一旦由于疏忽或错误,导致在释放该段内存前就失去对该段内存的控制,就会形成内存泄漏。
发布时间:2021-11-02 16:41 | 阅读:9845 | 评论:0 | 标签:代码审计 C&C 内存泄漏漏洞 内存泄露 漏洞 内存

《Chrome V8原理讲解》第十七篇 JS对象的内存布局与创建过程

robots 前言本系列的前十三篇文章,讲解了V8执行Javascript时最基础的工作流程和原理,包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元,等等,达到了从零做起,入门学习的目的。接下来的文章将以问题为导向讲解V8源码,例如:以闭包技术、或垃圾回收(GC)为专题讲解V8中的相关源码。V8代码过于庞大,以问题为导向可以使得学习主题更加明确、效果更好。同时,我争取做到每篇文章是一个独立的知识点,方便大家阅读。读者可以把想学的内容在文末评论区留言,我汇总后出专题文章。
发布时间:2021-11-01 10:37 | 阅读:9660 | 评论:0 | 标签:内存

通过VEH异常处理规避内存扫描实现免杀

windows异常处理Windows中主要的异常处理机制:VEH、SEH、C++EH。SEH中文全称:结构化异常处理。就是平时用的__try __finally __try __except,是对c的扩展。VEH中文全称:向量异常处理。一般来说用AddVectoredExceptionHandler去添加一个异常处理函数,可以通过第一个参数决定是否将VEH函数插入到VEH链表头,插入到链表头的函数先执行,如果为1,则会最优先执行。C++EH是C++提供的异常处理方式,执行顺序将排在最后。
发布时间:2021-10-27 17:40 | 阅读:15570 | 评论:0 | 标签:扫描 内存

Redis过期key删除策略以及内存淘汰策略

众所周知,Redis是一种内存级kv数据库,所有的操作都是在内存里面进行,定期通过异步操作把数据库数据flush到硬盘上进行保存。因此它是纯内存操作,Redis的性能非常出色,每秒可以处理超过10万次读写操作。虽然是内存数据库,但是其数据可以持久化,而且支持丰富的数据类型。 正因为是内存级操作,那么其受限于物理内存,所以Redis提供了过期key的删除以及内存淘汰策略,从而在一定程度上,能够避免达到内存上限。 过期key删除 1、定时删除 创建一个定时器,当key设置有过期时间,且过期时间到达时,由定时器任务执行对key的删除操作。
发布时间:2021-10-27 04:28 | 阅读:13020 | 评论:0 | 标签:内存

内存安全周报第60期|谷歌修补了今年在野外利用的第10个Chrome零日漏洞

安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。一、谷歌修补了今年在野外利用的第10个Chrome零日漏洞(9月15日)谷歌已经发布了针对Windows, Mac和Linux的Chrome 93.0.4577.82,以修复11个安全漏洞,其中两个是零日在野外被利用的。详细信息CVE-2021-30632和CVE-2021-30633这两个0day漏洞都是内存漏洞。
发布时间:2021-10-26 18:35 | 阅读:11648 | 评论:0 | 标签:漏洞 内存 安全

内存马免杀马查杀工具

DuckMemoryScan一个简单寻找包括不限于iis劫持,无文件木马,shellcode免杀后门的工具,由huoji花了1天编写,编写时间2021-02-24 !!!本程序需要64位编译才能回溯x64的?
发布时间:2021-10-21 12:15 | 阅读:14121 | 评论:0 | 标签:内存

吃内存狂魔?微信官方工具来了:深度清理缓存

微信堪称吃存储的大户。我们几乎每天都在使用微信,使用的时间越长,信息积累的也越多,聊天记录和朋友圈中的图片、视频、语音、表情包以及一些大大小小的缓存文件,占据大量内存会让手机运行速度变慢。因此,微信也被调侃为“巨信”。很多网友抱怨微信占用着10GB以上的空间,甚至更多。对于空间清理,第三方应用可以清理微信的缓存及文件,比如微信总会提醒下载的手机管家,但大家也有所顾忌,不敢随意清理或删除微信的文件,担心误删重要的文件或聊天记录。微信如何瘦身一直是用户关注的话题。目前微信内置的清理工具被使用最多。
发布时间:2021-10-18 01:38 | 阅读:22932 | 评论:0 | 标签:内存 微信

JSP内存马研究

收录于话题 前言最近在研究webshell免杀的问题,到了内存马免杀部分发现传统的Filter或者Servlet查杀手段比较多,不太容易实现免杀,比如有些工具会将所有注册的Servlet和Filter拿出来,排查人员仔细一点还是会被查出来的,所以我们要找一些其他方式实现的内存马。比如我今天提到的JSP的内存马(虽然本质上也是一种Servlet类型的马) 。JSP加载流程分析在Tomcat中jsp和jspx都会交给JspServlet处理,所以要想实现JSP驻留内存,首先得分析JspServlet的处理逻辑。
发布时间:2021-10-17 20:41 | 阅读:22721 | 评论:0 | 标签:内存

攻防演练之反序列化漏洞与内存马

收录于话题 0x00 前言对于各种各样的安全漏洞,经常会听到反序列化这个词,在攻击队外网打点过程中,它最常用的也是危害性最大的,可直接获取系统权限;内存马,也被称为无文件马,和落地的webshell文件马区别在于,内存马在服务器上不会有文件,而是利用中间件(tomcat、spring等等)去执行恶意代码。将内存马和反序列化漏洞放一起是因为它们通常是绑定在一起的,即攻击者通过反序列化漏洞向服务器注入内存马,下面将逐一介绍反序列化漏洞和内存马,并通过实际例子(NC、Fastjson)去认识攻击过程,如使用漏洞去反序列化和注入内存马时数据包的特征,从而去检测与防护。
发布时间:2021-09-30 18:04 | 阅读:23180 | 评论:0 | 标签:漏洞 序列化 内存 攻防

前尘——内存中无处可寻的木马

robots 前言很早之前就立下flag说聊聊内存马,然后出了一篇文章Java Agent的内容。后来就搁浅了,这次想先写聊聊两种最为常见的内存马,spring内存马和filter内存马。 两种内存马异同既然写出了两种内存马,那么两者一定有他的不同之处。基于filter类型的内存马更适用于老版本的javaweb工程,其单纯依赖于jsp,servlet这种站点,然后使用filter过滤器注册出一句话木马。而spring内存马准确来说应该叫做springmvc内存马,由于springmvc被列入spring全家桶,所以spring内存马也因此由来,此种类型的马适用于前些年较火的SSM框架。
发布时间:2021-09-29 18:28 | 阅读:24209 | 评论:0 | 标签:内存 木马

剖析脏牛1_mmap如何映射内存到文件

robots 测试程序int fd;struct stat st;void *mem;void processMem(void){ char ch = *((char*)mem); printf("%cn", ch);}int main(void){ fd = open("./test", O_RDONLY); fstat(fd, &
发布时间:2021-09-29 13:06 | 阅读:18685 | 评论:0 | 标签:内存

Tomcat Filter类型内存马与查杀技术学习

robots 前言随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的webshell生存空间越来越小。于是,随着时代的发展,内存马出现了。内存马就是一种无需落地文件就能使用的webshell,它将恶意代码写入内存,拦截固定参数来达到webshell的效果。
发布时间:2021-09-18 14:21 | 阅读:22362 | 评论:0 | 标签:学习 内存

linux下检查内存的10个free命令

1. 显示系统内存用于检查已用和可用空间的 free 命令physical memory和swap memory在KB.请参阅下面的操作命令。# free    &nbs
发布时间:2021-09-17 03:12 | 阅读:22330 | 评论:0 | 标签:linux 内存

陇剑杯-内存分析wp

6 内存分析题目描述网管小王制作了一个虚拟机文件,让您来分析后作答:6.1虚拟机的密码是_____。(密码中为flag{xxxx},含有空格,提交时不要去掉)解
发布时间:2021-09-16 05:45 | 阅读:65269 | 评论:0 | 标签:内存 分析

【技术干货】Tomcat Filter类型内存马与查杀技术学习

。前言随着每年攻防对抗强度的增加,普通的木马在各大厂商的安全设备下,根本难以存活,想要落地一个实体木马的难度逐渐增大。逐步完善的过滤机制、前后端分离的趋势,使得传统的webshell生存空间越来越小。于是,随着时代的发展,内存马出现了。内存马就是一种无需落地文件就能使用的webshell,它将恶意代码写入内存,拦截固定参数来达到webshell的效果。
发布时间:2021-09-15 16:26 | 阅读:27140 | 评论:0 | 标签:学习 内存

陇剑杯之内存分析

#内存取证 ,1个 昨天经历了陇剑杯网络安全大赛,结果,实在没想到呀,选择错的比大题还多。你说他不是CTF吧,他还就是CTF,你说他是CTF吧,他其实就是完形填空。网管小王制作了一个虚拟机文件,让您来分析后作答:根据题目,可以使用内存取证工具Volatility来进行密码获取Volatility是一款开源内存取证框架,能够对导出的内存镜像进行分析,通过获取内核数据结构,使用插件获取内存的详细情况以及系统的运行状态。特点:开源:Python编写,易于和基于python的主机防御框架集成。
发布时间:2021-09-15 13:46 | 阅读:61054 | 评论:0 | 标签:内存 分析

黑莓QNX嵌入式操作系统内存漏洞使设备受到攻击 影响数百万汽车、医疗设备

黑莓QNX实时操作系统(RTOS)的老版本存在一个重大漏洞,可能会让恶意行为者削弱并控制各种产品,包括汽车、医疗和工业设备。该缺陷(CVE-2021-22156,CVSS评分:9.0)是更广泛的缺陷集合的一部分,统称为BadAlloc,最初是由微软在2021年4月披露的,它可能会打开许多这些设备的后门,允许攻击者占领它们或扰乱它们的操作。美国网络安全和基础设施安全局(CISA)在周二的公告中表示:威胁行为者可以通过利用与黑莓QNX 操作系统 (OS) 相关的所谓 BadAlloc漏洞来接管或对设备和关键基础设施发起拒绝服务攻击。截至目前,没有证据表明该漏洞被积极利用。
发布时间:2021-09-15 02:55 | 阅读:21930 | 评论:0 | 标签:漏洞 攻击 内存

PHP内存型木马及查杀方法

 敬告本文所阐述内容仅供技术探讨及研究,所有环境均为实验环境,不存在任何违反破坏计算机行为。文中所有工具仅供研究学习使用,产生一切后果由使用者自负。原创作者:mi1k7ea原文链接:https://www.mi1k7ea.com/基本概念PHP内存型木马即PHP不死马,一般会删除自身以进程的形式循环创建隐蔽的后门。
发布时间:2021-09-12 16:25 | 阅读:27285 | 评论:0 | 标签:PHP 内存 木马

研究人员如何使用Injector实现Windows下的内存注入

关于InjectorInjector是一款功能齐全且强大的内存注入工具,该工具集成了多种技术,可以帮助红队研究人员实现在Windows系统下的内存注入。Injector能做什么?针对远程服务器和本地存储提供Shellcode注入支持。只需指定Shellcode文件,该工具将帮助我们完成后续的所有事情。默认情况下,工具会将Shellcode注入至exe,如果没有找到目标进程,它将会创建一个记事本进程,并注入其中实现持久化感染。支持反射DLL注入,工具将下载DLL并注入远程进程。通过exe实现进程镂空。使用-bypass参数,以支持使用更高级的、未记录的API来进行进程注入。
发布时间:2021-09-11 19:05 | 阅读:30730 | 评论:0 | 标签:注入 windows 内存

【干货】使用内存特征检测 Cobalt Strike

文章来源:黑白天实验室Beacon 通常是反射加载到内存中,还可以配置各种内存中混淆选项以隐藏其有效负载。Beacon 可以配置各种内存中混淆选项以隐藏其有效负载。例如,obfuscate-and-sleep 选项会试图在回调之间屏蔽部分 Beacon 有效负载,以专门避开基于特征的内存扫描。Obfuscate and Sleep是一个Malleable C2选项,在Cobalt Strike 3.12.引入。启用后,Beacon将在进入Sleep状态之前在内存中混淆自身。
发布时间:2021-09-11 11:05 | 阅读:28373 | 评论:0 | 标签:内存 特征 Cobalt Strike

BlackHat USA 2021议题解读:BadAlloc ! 内存分配程序漏洞导致数百万物联网和嵌入式设备易受攻击

阅读:212021年8月5日,来自微软Azure Defender for IoT 团队的研究员Omri Ben-Bassat 和 Tamir Ariel,在 BlackHat USA 2021 上分享了以内存分配程序漏洞BadAlloc为主题的演讲。本文将和大家一起来看看议题中涉及的内容。一、漏洞简介“BadAlloc”其实是一类漏洞的代号,这些漏洞均与整型溢出相关,具体来说漏洞存在于各类流行的内存分配程序的核心函数(如malloc和calloc)中。
发布时间:2021-09-09 12:03 | 阅读:22579 | 评论:0 | 标签:安全分享 BadAlloc BlackHat USA 2021 漏洞 攻击 物联网 内存

「GoCN酷Go推荐」高性能内存缓存 ristretto

背景ristretto 是 dgraph 团队开源的一款高性能内存缓存库,旨在解决高并发场景下的缓存性能和吞吐瓶颈。dgraph 专攻的方向是高性能图数据库,ristretto 就是其图数据库和 KV 数据库产品的核心依赖。与 golang 社区常见的其他单进程内存缓存类库(groupcache,bigcache,fastcache 等)相比,ristretto 在缓存命中率和读写吞吐率上的综合表现更优。
发布时间:2021-09-06 16:25 | 阅读:24157 | 评论:0 | 标签:内存

网络攻防|各类内存马分析研究

Editor's Note 作为老东家,全国溯源、应急能力应该是数一数二的,这点我一直是深信不疑。 蓝鸟安全 Author 巴莫 蓝鸟安全 . 蓝鸟安全团队,出自北京中睿天下信息技术有限公司,本公众号将作为技术沉淀平台,发布高质量技术文章,为网络安全圈子贡献力量,也欢迎优秀的人才加入团队! 前言    经过近几年护网演练各种攻防对抗的开展,各个厂商对于传统的webshell文件都有很强的检测模型及检测技术,而内存马却不容易被检测到,本次小编整理了各类内存Webshell工具的使用方法和各类内存Webshell的识别方法。
发布时间:2021-09-04 11:05 | 阅读:42648 | 评论:0 | 标签:内存 攻防 网络 分析

内存马研究与分析合集

来源:https://github.com/bitterzzZZ/MemoryShellLearn仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担0x00 动机仓库主要分享?
发布时间:2021-09-03 11:04 | 阅读:20488 | 评论:0 | 标签:内存 分析

电脑关机了,黑客还能偷内存数据!

小白学黑客 Author 我是小白哥 小白学黑客 . 小白也能看懂的网络安全教程 来自公众号:小白学黑客大家好,我是小白哥。提到网络攻击技术,你脑子里首先想到的是什么?是DDoS?是SQL注入、XSS?还是栈溢出、RCE(远程代码执行)?这些最常见的网络攻击技术,基本上都是与网络、软件、代码、程序这些东西相关。
发布时间:2021-08-30 13:45 | 阅读:26897 | 评论:0 | 标签:黑客 内存

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持·广告位💖

标签云