Windows Process Injection(Windows进程注入)技术研究
1. 关于进程注 0x1:什么是进程注入 进程注入是一种在独立的活动进程的地址空间中执行任意代码的方法,在另一个进程的上下文中运行代码,会允许访问该进程的内存、系统资源、网络资源以及可能的特权提升 ...
花费 13 ms
windows进程/线程创建过程 --- windows操作系统学习
有了之前的对进程和线程对象的学习的铺垫后,我们现在可以开始学习windows下的进程创建过程了,我将尝试着从源代码的层次来分析在windows下创建一个进程都要涉及到哪些步骤,都要涉及到哪些数据结构。 ...
IPC$概念及入侵方式研究
catalogue 1. 什么是IPC$ IPC$(空会话连接)是windows系统内置的一个功能模块,它的作用有很多(包括域帐号枚举),但是其中对于攻击者最关心地还是它的网络 ...
Windows/Linux用户态监控进程启动事件方法
1. windows wmi监控进程启动 Relevant Link: 2. linux netlink监控进程启动 Linux kernels since ...
Linux中断技术、门描述符、IDT(中断描述符表)、异常控制技术总结归类
相关学习资料 目录 1. 从异常控制流开始说起 0x1: 异常控制流简介 从给处理器加电开始,知道断电为止,程序计数器假设一个值的序列:A0, A1, ...