爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Linux Kernel Pwn Part 2

# Linux Kernel Pwn 绕过保护机制详解 ## 1. 引言本文详细讲解如何绕过Linux内核中的各种保护机制，包括SMEP、KPTI和SMAP。这些保护机制旨在防止内核漏洞被利用，但通过精心构造的利用技术，攻击者仍然可以绕过这些保护。 ## 2. SMEP绕过技术 ### 2.1 SMEP概述 SMEP (Supervisor Mode Execution Protection)保护机制在kernel-mode下将userspace地址标记为non-executable

2025-08-24 04:47:48

Windows Kernel Exploitation Notes(一)——HEVD Stack Overflow

# Windows内核漏洞利用教程：HEVD栈溢出漏洞分析与利用 ## 环境搭建 ### 所需工具 - **OSR Loader 3.0**: 用于驱动加载 - **HEVD源码与HEVD_3.0**: 从Github获取 - **调试环境**: WinDbg + VMware双机调试 ### 推荐环境配置 - 物理机OS: Windows 10 20H2 x64 - 物理机WinDbg: 10.0.17134.1 - 虚拟机OS: Windows 7 SP1 x86 - VMware:

2025-08-24 04:46:39

内核漏洞利用入门 Part 1

# 内核漏洞利用入门 Part 1：Double Fetch 漏洞分析与利用 ## 1. 前言本文旨在介绍内核漏洞利用的基础知识，特别是针对一种称为"Double Fetch"的条件竞争漏洞。内核漏洞利用常被认为难以学习，但通过系统化的方法和实践练习，可以逐步掌握相关技能。 ## 2. 前置知识在开始学习前，需要具备以下基础知识： - Linux 命令行操作 - C 语言的阅读和编写能力 - 虚拟机或调试环境搭建能力 - 内核模块编译和安装能力 - 用户态和内核态的基本概念 - 基础

2025-08-24 04:34:44

说一说ptrace不可忽略的技术细节

# ptrace技术细节详解 ## 1. ptrace基础概念 ptrace是Linux系统提供的一个强大的系统调用，用于进程调试和跟踪。它允许一个进程（tracer）观察和控制另一个进程（tracee）的执行，检查和修改其寄存器和内存。 ## 2. 多线程处理细节 ### 2.1 线程与进程的关系 - 在Linux中，线程本质上是轻量级进程(LWP) - 进程ID实际上是主线程的ID - 每个线程都有自己独立的线程ID ### 2.2 多线程ptrace操作要点 - ptrace

2025-08-24 04:33:39

宏利用样本分析

# 恶意宏样本分析与利用技术详解 ## 1. 宏恶意代码基础分析技术 ### 1.1 宏样本基本信息提取分析宏样本的第一步是获取其基本信息，包括： - 文件哈希值（MD5、SHA1等） - 文件大小 - 创建/修改时间 - 文档内容预览示例命令： ```bash md5sum malicious.doc sha1sum malicious.doc file malicious.doc ``` ### 1.2 宏代码解密技术大多数恶意宏会进行加密处理，常见解密方法： 1. **

2025-08-24 04:32:53

记一次lpk劫持样本分析

# LPK劫持病毒样本分析报告 ## 1. 样本基本信息 - **MD5**: 304bbe0e401d84edf63b68588335ceb6 - **SHA-1**: 8389fb0466449755c9c33716ef6f9c3e0f4e19c8 - **SHA-256**: 1f3e836b4677a6df2c2d34d3c6413df2c5e448b5bc1d5702f2a96a7f6ca0d7fb - **文件大小**: 52.50 KB (53760 bytes) - **编译

2025-08-24 04:31:49

windows内核漏洞分析-01 UAF

# Windows内核漏洞分析与利用：UAF漏洞详解 ## 0x00 前言本文详细分析Windows内核中的Use-After-Free (UAF)漏洞原理、利用方法及防御措施，基于HEVD (HackSys Extreme Vulnerable Driver)项目进行讲解。 ## 0x01 HEVD代码分析 ### 1.1 驱动程序逻辑 HEVD驱动程序主文件为`HackSysExtremeVulnerableDriver.c`，包含5个主要函数： 1. **DriverEntr

2025-08-24 04:30:54

Powershell调用AMSI分析

# PowerShell AMSI 绕过技术详解 ## 1. AMSI 基础概念 ### 1.1 AMSI 简介 AMSI (Antimalware Scan Interface) 是微软提供的反恶意软件扫描接口标准，允许应用程序与服务与计算机上的反恶意软件产品集成。主要特点： - 默认与 Windows Defender 交互 - 监控 PowerShell、JScript、VBScript、VBA 和 .NET 命令/脚本 - 首次引入于 Windows 10 (2015年) ###

2025-08-24 04:29:57

基于AFL改进的内存敏感的模糊测试工具MemAFL

# MemAFL：基于AFL改进的内存敏感模糊测试工具教学文档 ## 1. MemAFL概述 MemAFL是一个基于AFL（American Fuzzy Lop）改进的模糊测试工具，专注于内存敏感测试。作为毕业设计项目，它不仅帮助作者完成了学业，还成功发现了多个CVE漏洞。 ### 核心改进点： - 程序预分析机制 - 内存敏感测试 - 路径覆盖优化 - 哈希碰撞率缓解 ## 2. 程序预分析 MemAFL通过LLVM在编译时进行静态分析，识别关键字符串处理函数： ### 实现原理：

2025-08-24 04:29:03

探究使用反射进行除Runtime的命令执行方法

# Java反射机制在命令执行中的高级应用 ## 概述在当今RASP(运行时应用自我保护)等安全产品防护严密的背景下，传统的`Runtime.getRuntime().exec(cmds)`调用方式已难以奏效。本文深入探讨如何利用Java反射机制实现更底层的命令执行方法，绕过安全防护。 ## 反射基础 ### 获取Class类对象 ```java // 使用Class.forName加载类 Class clazz = Class.forName("java.lang.Runtime"

2025-08-24 04:28:28

# Java反射机制详解 ## 一、反射概念 Java反射是指在程序运行期间对于类的属性、方法、构造方法等进行动态访问和操作的机制。通过Java反射API，程序能够在运行期获取类的信息，操作类的属性、方法、构造方法，创建类的对象等。 **核心特点**：不适用new创建对象而访问类中方法的过程即可成为反射。 ## 二、反射相关包 Java反射的相关类位于 `java.lang.reflect.*` 包中。 ## 三、反射的作用 1. 获取任意类的名称、package信息、所有属性、方

2025-08-24 04:27:42

JAVA反序列化初食

# Java反序列化漏洞分析与利用 ## 基本概念 ### 序列化与反序列化 - **序列化**：将类实例转换为字节流的过程 - **反序列化**：将字节流转换回类实例的过程 - **关键方法**： - 序列化时自动调用`writeObject` - 反序列化时自动调用`readObject` ### 可序列化类的条件 1. 实现`java.io.Serializable`接口 2. 该类所有属性必须可序列化 3. 如果有属性不可序列化，必须使用`transient`关键字标记

2025-08-24 04:26:10

跳转到页