首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
网络安全热点
|
招聘
|
活动
|
CTF
|
安全活动
|
行业资讯
|
每日安全热点
|
网络攻击
|
Web安全
|
漏洞情报
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
APC
APC
如何找到发送异常ICMP流量的进程?
APC
ICMP异常流量
Systemtap
AlpcLogger
Pingtunnel
目前,在高级攻防对抗中,后门隐藏和通信流量隐藏一直是重点关注的焦点之一。
绿盟科技CERT
2022-11-02 10:30:50
163073
次阅读
Windows
深入理解APC机制(三)
Windows
APC
我们直接从ReactOS中了解其中的具体实现,比如NtQueueApcThreadEx,其中主要使用了一个KAPC对象。
anw2
2021-09-26 15:30:52
316576
次阅读
红蓝对抗
深入理解APC机制(二)
红蓝对抗
APC
正如我上一篇所说,每个线程都有自己的 APC 队列。如果线程进入警报状态,它将开始以先进先出 (FIFO) 的形式执行 APC 作业。
anw2
2021-09-06 10:30:03
187583
次阅读
Windows
深入理解APC机制
Windows
APC
在平常的渗透测试中,其中主要一项就是对抗杀软检测,需要对shellcode 免杀,而免杀中使用最多的就是APC 注入方式,第一次接触的时候感觉很NB,国内的杀软都能过(即使现在),我就在思考为什么杀软不能检测和拦截到此如此常见的方式,于是就有了此文对APC内部机制的探索。
anw2
2021-08-03 15:30:36
235252
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
恶意软件
网络安全热点
招聘
活动
CTF
安全活动
行业资讯
每日安全热点
网络攻击
Web安全
漏洞情报
安全头条
漏洞
漏洞预警
渗透测试
数据泄露
热门推荐