发表于 |
简介Control Flow Guard(CFG)是较新的windows漏洞利用缓解措施,旨在解决内存损坏漏洞。 针对的是间接跳转的保护,比如call eax,jmp eax等。 CFG扩展了先前的漏洞缓解技术,例如GS,DEP和ASLR。 这个保护措施从Microsoft Visual Studi ...
阅读全文 »

发表于 |
在今天的玄武实验室的安全推送中,看到了Removing ROP Gadgets from OpenBSD这个议题的PPT,一开始看了下标题,感觉有点疑惑,但是没马上看,后来下午抽实践看了看,感觉这个操作还是可以的。 注意下面针对的是系统是OpenBSD,而且是kernel,思路值得借鉴 这个我之前没 ...
阅读全文 »

发表于 |
之前Anubis这个安卓恶意软件家族比较流行,而且通过官方的应用商店进行传播。 Android生态系统中的打包程序下面说的打包程序就是我们常说的加固,但是呢,恶意软件也用,用于隐藏他们恶意的payloads。这包含反射,混淆,控制流平坦化和垃圾代码,当然Anubis 也是使用了这些来阻碍我们分析。 ...
阅读全文 »

发表于 |
之所以称为远古时代,是因为下面的分析基于2002,2003年的一个工具,有一个服务端和客户端,可以用各种协议来执行命令。 实验环境1、两个ubuntu 16.042、工具:Tunnelshell 2.3 工具链接: https://packetstormsecurity.com/search/fil ...
阅读全文 »

发表于 |
这是qemu在网络实现的时候的一个指针错误,当重组大量的ipv4分段数据包时会触发错误,这还是大牛通过代码审计发现的,厉害啊。 漏洞细节qemu的网络有两部分1、为虚拟机提供的虚拟网卡(比如PCI网卡)2、与网络接口控制器交互的网络后端(就是将网络数据包给到主机网络) 默认情况下,QEMU将为gue ...
阅读全文 »

发表于 |
中国菜刀等工具管理WebShell的时候会有一些固定的特征,容易被waf或者IPS检测到,最近1年出来了个动态加密的WebShell管理工具,给检测带来了一定的困难,所以写个文章简单解剖一下 注:本文只针对当前的最新版冰蝎(Behinder) v2.0.1,以php webshell为例,其他web ...
阅读全文 »

发表于 |
最近ATT&CK这个东西太火了,直观的就是由attack变换而来,那么可能是跟攻击相关的了,但实际是不是呢? 入门的话就翻译一下官方的入门文档吧。 ATT&CK为什么建立ATT&CK代表对抗的战术,技术和常识(Common Knowledge)。 MITER于2013年启动了 ...
阅读全文 »

发表于 |
源码下载地址: https://download.virtualbox.org/virtualbox/ 当然这个也可以 https://www.virtualbox.org/wiki/Download_Old_Builds 我下载了这个5.2.18 https://download.virtualb ...
阅读全文 »

发表于 |
声明:首先这篇文章算是翻译+实践的 学习的来源是phrack网站的paper,这个应是上年就看到了,现在才去尝试实践与学习。 其实算是简译再加上自己的实践吧,最后劫持rip起shell由于需要特殊的内核编译才能搞,就没具体实践了,原理上理解了。 看完这篇文章,一句话说明虚拟机逃逸漏洞利用其实就是: ...
阅读全文 »