系统安全C/C++汇编 [2022]hypervisor: 检测与预防(四) copy paster们久等了 书接上回,前情回顾.如果没有看过请浏览: [[2022]hypervisor: 检测与预防(三)](https://key08.com/index.php/2022/07/10/1493.html "[2022]hypervisor: 检测与预防(三)") 阅读全文 2022-10-01 huoji 0 条评论
系统安全web安全二进制安全C/C++汇编一线开发 [2022]Java native agent学习笔记-从加载到log4j漏洞检测 记录一下java native agent的学习过程,也顺便造一个检测log4j漏洞的轮子: java native agent相比java agent最大的好处是快,C++写的,快的一笔,但是最大的坏处是非常麻烦,毕竟你拿个面过程的语言怼面对象的肯定是比较麻烦的. 本次学习的目的是做个加载器,动态加载agent,然后再实现检测log4j 阅读全文 2022-09-28 huoji 0 条评论
系统安全C/C++易语言 [2022]填鸭式shellcode编写教程 (五) 客户端第一个指令 是时候让客户端链接我们的服务端了! ### 确定需求 凡事先确定一下需求,根据上一章服务端的配置,我们客户端有如下需求: 1. 循环链接服务端 2. 校验服务端的密码是否正确 3. 执行服务端发送的指令 4. 返回回显给服务端 其中第四步本系列不再讨论留作家庭作业.我们来实现前三步 阅读全文 2022-09-09 huoji 0 条评论
二进制安全C/C++ [2022]填鸭式shellcode编写教程 (二) payload下载 上一章后,我们实现了初步的shellcode,但是距离实现我们的功能还有一段时间. 本章将会介绍关键的payload下载.准备好加载我们的主要功能 首先需要准备一个http服务器,我这边偷懒使用hfs了. 阅读全文 2022-09-07 huoji 0 条评论
二进制安全C/C++ [2022]填鸭式shellcode编写教程 (一) 本系列文章会填鸭式教学编写一个shellcode就像cobal strike、msf那种一样. 本系列分三章: 第一章将介绍实现一个简单的hello world 第二章将实现一个简单的合法的远程协助工具 第三章将分析cobal strike的shellcode并且与第一章第二章对照 不要紧张.本系列很简单的,小白也会.本文不涉及到大量的汇编(本来想手工汇编写的,但是肯定很多人不懂,就整简单的) 阅读全文 2022-09-07 huoji 0 条评论
二进制安全C/C++ [2022]hypervisor一个麻烦: Time Stamp Counter ### Time Stamp Counter 时间戳计数器( TSC ) 是一个 64 位寄存器,存在于自Pentium以来的所有x86处理器上.它计算自复位以来的 CPU周期数.该指令返回 EDX:EAX 中的 TSC.在x86-64模式下,还会清除RAX和RDX的高32位. ### 特性 对CPU执行的时间高度敏感 大部分GUI、网络设备依赖它用于计数从而实现一些功能 包括ETW也有可选项使用它计数 ### 问题 一个对CPU执行时间高度敏感、而且不容易篡改的东西,最容易拿来干啥? 检测CPU的周期,用于探测hypervisor是否存在 这是一个简单的例子: 阅读全文 2022-07-19 huoji 0 条评论
系统安全C/C++一线开发 [2022]hypervisor: 检测与预防(三) copy paster们久等了 书接上回,前情回顾.如果没有看过请浏览: [[2022]hypervisor: 检测与预防 (一)](https://key08.com/index.php/2022/05/12/1477.html "[2022] hypervisor: 检测与预防 (一)") [[2022]hypervisor: 检测与预防 (二)](https://key08.com/index.php/2022/06/19/1489.html "[2022]hypervisor: 检测与预防 (二)") ### KiErrata671Present 阅读全文 2022-07-10 huoji 0 条评论
