![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Windows终端安全
文章平均质量分 60
信安成长日记
热爱网络安全,热爱OS原理 && PWN
展开
-
安全研发----64位和32位程序在Visual Studio中使用汇编方法总结
一.32位程序使用方法 直接可以在代码中直接嵌入 __asm { lea eax, shellcode; jmp eax; } 二.64位程序使用方法 64位中不像32位程序一样能够在程序中书写代码段,要嵌入到文件中 新建一个.asm文件 .code fun1 proc mov rax, 120 add rax, 34 sub rax, 130 ret fun1 endp; end 在需要使用的cpp文件中...原创 2021-10-22 23:54:42 · 590 阅读 · 0 评论 -
WIN10绕过PPL保护
从Windows 8.1(和Server 2012 R2)开始,Microsoft引入了一项称为LSA保护的功能。此功能基于PPL技术,它是一种纵深防御的安全功能,旨在“防止非管理员非PPL进程通过打开进程之类的函数串改PPL进程的代码和数据”。 我发现许多人都对这个技术存在误解,认为LSA Protection是阻止利用SeDebug或管理员权限从内存中提取凭证的攻击,例如使用Mimikatz来提取凭证。实际上LSA保护不能抵御这些攻击,它只会让你在执行这些攻击前,需要做一些额外的操作,让攻击变得更加困翻译 2021-09-25 17:41:41 · 1260 阅读 · 0 评论