Windows终端安全
文章平均质量分 60
信安成长日记
热爱网络安全,热爱OS原理 && PWN
展开
-
安全研发----64位和32位程序在Visual Studio中使用汇编方法总结
一.32位程序使用方法直接可以在代码中直接嵌入 __asm { lea eax, shellcode; jmp eax; }二.64位程序使用方法64位中不像32位程序一样能够在程序中书写代码段,要嵌入到文件中新建一个.asm文件.codefun1 proc mov rax, 120 add rax, 34 sub rax, 130 retfun1 endp;end在需要使用的cpp文件中...原创 2021-10-22 23:54:42 · 555 阅读 · 0 评论 -
WIN10绕过PPL保护
从Windows 8.1(和Server 2012 R2)开始,Microsoft引入了一项称为LSA保护的功能。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。我发现许多人都对这个技术存在误解,认为LSA Protection是阻止利用SeDebug或管理员权限从内存中提取凭证的攻击,例如使用Mimikatz来提取凭证。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困翻译 2021-09-25 17:41:41 · 1172 阅读 · 0 评论