![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
工具使用
文章平均质量分 78
大白Tang
这个作者很懒,什么都没留下…
展开
-
利用Windows RPC绕过CFG防护机制
概述 控制流保护(CFG)是微软在Windows 8.1 update 3和Windows 10中启用的一种抵御内存泄露攻击的新机制,用于阻止针对可执行文件间接调用的恶意利用。研究人员在分析CVE-2021-26411漏洞样本时,发现了一种使用WindowsPRC(远程调用)绕过CFG防护机制的新方法。 CVE-2021-26411漏洞回顾 CVE-2021-26411是Blink渲染引擎的UAF漏洞。removeAttributeNode()触发属性对象nodeValue的valueOf回调,回调期间手动原创 2021-05-28 14:43:13 · 673 阅读 · 0 评论 -
免杀工具charlotte详解,想要成为白帽子,你不会连这个工具都不会用吧?
前言 多看看别人的工具,自己也就会写了。(手动狗头) charlotte是一款Python编写的自动化免杀工具,用来生成免杀的dll文件,在antiscan.me上为全绿,效果可见一斑。 官方地址如下: https://github.com/9emin1/charlotte,其依赖mingw-w64环境,可使用下面的命令安装: apt-get install mingw-w64* 利用动态导出以及xor编码实现了对杀软的绕过。其文件很简单,只有一个简单的py文件以及一个cpp文件,根据以后以往的经验来看原创 2021-05-27 21:47:54 · 1189 阅读 · 4 评论