首页
    活动
      社区
        学院
          安全导航
            • SD
            • https://www.braveenough.cn/
            • TA的文章
            • TA的专栏
            • TA的评论
            • TA的收藏
            • TA的回答
            • TA的话题
            • x86系统调用(中)

              当3环代码通过sysenter或者int 2E的方式进入0换后,总归是要重新回到三环的,那么必然进入0环前就必须要保存原来三环的寄存器,这些寄存器保存在哪?

              SD
              2022-02-15 14:30:10

              阅读 419708

            • x86系统调用(上)

              Application Programming Interface,简称 API 函数。

              SD
              2022-02-07 10:30:18

              阅读 470266

            • 理解windows内核——驱动开发

              对于安全人员来说,学习驱动并不是了解几个api这么简单,而是要知道操作系统是如何实现的及其原理,内核知识困难并难以理解,文中有错误的地方也请指教。

              SD
              2022-01-13 10:30:16

              阅读 438522评论 2

            • 初探进程强杀

              进程保护可以通过三环hook,诸如inline hook,IAT hook,不过在三环的hook都是雕虫小计,很轻松的就可以发现被发现,一些AV或者EDR往往三环是没有钩子的。3环的病毒面对0环的反病毒往往是显得弱小不堪,于是病毒也跳到0环,与反病毒公平展开博弈。

              SD
              2022-01-05 10:30:26

              阅读 321352

            • r0下的进程保护

              进程保护是众多AV或者病毒都要所具备的基础功能,本文就0环下通过SSDT来对进程进行保护进行探究,SSDT也不是什么新技术,但作为学习,老的技术我们同样需要掌握。

              SD
              2021-12-28 16:30:09

              阅读 384826

            • 深耕保护模式(五)

              在10-10-12分页方式下,物理地址最多可达4GB。但随着硬件发展,4GB的物理地址范围已经无法满足要求,Intel在1996年就已经意识到这个问题了,所以设计了新的分页方式。

              SD
              2021-12-15 10:30:04

              阅读 354234

            • 深耕保护模式(四)

              X86模式下存在10-10-12分页和2-9-9-12分页。

              SD
              2021-11-30 16:30:17

              阅读 427410

            • 深耕保护模式(三)

              windows没有使用调用门,但是使用了中断门。

              SD
              2021-11-18 14:30:21

              阅读 443419

            • 深耕保护模式(二)

              CS为代码段,CS的改变意味着EIP的改变,改变CS的同时必须修改EIP,所以我们无法使用上面的指令来进行修改。

              SD
              2021-11-15 10:30:35

              阅读 349468

            • 深耕保护模式

              X86 CPU的3个工作模式:实模式、保护模式和虚拟8086模式。

              SD
              2021-11-10 15:30:38

              阅读 370908

            • 不出网主机的几种上线方式

              拿到一台边缘机器后,内网的机器很有可能大多数都不出网,这时又想上线cs方便后续操作。本文就如何上线不出网主机的方式进行了总结。

              SD
              2021-11-02 10:30:15

              阅读 439611

            • 浅谈无需修改注册表抓取明文密码

              在win2012以前的操作系统版本下,由于WDigest将明文储存到lsass进程中,可以抓取明文密码。

              SD
              2021-10-29 16:30:52

              阅读 515457

            • 逃逸——当net命令被禁用

              之前做权限维持的时候在虚拟机上添加了很多用户,后来想起后准备删除,但是这时安装了某AV。

              SD
              2021-10-18 15:29:09

              阅读 282276

            勋章成就
            稿费总计4750
            发表文章13
            参与讨论4

            • 关注

              3

            • 粉丝

              20

              安全KER
              商务合作
              内容需知
              合作单位
              • 安全KER
              • 安全KER
              Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66