Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](3.215.79.68|AS14618) to the bottom mailbox to add to the whitelist

文章列表

2022-06-19 15:26   [2022]hypervisor: 检测与预防 (二)    #白帽Wiki #安全文章 前情回顾:[[2022] hypervisor: 检测与预防 (一)](https://key08.com/index.php/2022/05/12/1477.html "[2022] hyp...

2022-06-14 19:55   [2022]WMI:你所想要的一切    #白帽Wiki #安全文章 来自火眼的pdf[wp-windows-management-instrumentation.pdf](https://key08.com/usr/uploads/2022/06/381851...

2022-06-14 19:50   [2022]WMI 获取系统信息代码    #白帽Wiki #安全文章 代码示例获取列表:> CPU核心数磁盘大小wmi创建进程创建计划任务检测上次启动时间检测上次网卡重置时间

2022-05-13 03:01   [2022] 2021年EDR分析报告.pdf    #白帽Wiki #安全文章 这种东西也没必要藏着掖着下载:

2022-05-12 23:25   [2022] hypervisor: 检测与预防 (一)    #白帽Wiki #安全文章 ### rdtsc大部分虚拟机包括沙箱用的都存在一个问题cpuid等一些会造成vmexit的东西, 被硬件加速了 不开虚拟机的时候 只花很少的时间,大于200个CPU周期左右一旦进了虚拟机...

2022-05-10 02:47   [2022]世界上一样的sha256文件 -驱动加载工具绿色版.exe 又名 InstDrv.exe    #白帽Wiki #安全文章 这个文件的sha256跟一个病毒文件一模一样[驱动加载工具绿色版.zip](https://key08.com/usr/uploads/2022/05/233406476.zip)具体带毒文...

2022-04-16 02:32   [2022]CPU微码研究    #白帽Wiki #安全文章 研究一下CPU的微码这些一些我阅读的书籍/文章:标准手册:[64-ia-32-architectures-software-developer-vol-2a-manual.pdf](ht...

2022-04-16 02:29   [2022]关于intel和amd指令行为不一样这件事    #白帽Wiki #安全文章 ### AMD CPU与INTEL CPU指令解析问题假设一个情况:```cpp66 e8 00 00 00 00```在x86指令集中66会作为e8的prefix,覆盖code s...

2022-04-05 00:33   此内容已经被删除    #白帽Wiki #安全文章 此内容已经被删除

2022-03-27 18:31   [2022]Windows ALPC解码:(二)    #白帽Wiki #安全文章 > 不得不承认,ALPC是我目前见过最棘手、最麻烦的东西,而且他还被非常多的应用所使用,如RPC、WMI、COM组件、打印机等每个组件都或多或少带漏洞.对于EDR的开发者来说,简直就是公共厕所....

2022-03-17 17:15   [2022] 基于NLP的威胁检出引擎    #白帽Wiki #安全文章 NLP引擎出自于我的一个简单的想法 - 既然人可以通过汇编看出软件是否是病毒 那么机器是否可以通过汇编看呢?为了让机器能看得懂代码,我首先想到的是非常经典的NLP分类问题,所谓的NLP分类问...

2022-03-04 15:02   [2022]某驱动控制流混淆+Stack Base VM简单分析    #白帽Wiki #安全文章 入口点是一个反ida小技巧![](https://key08.com/usr/uploads/2022/03/3814416845.png)在 jmp 中,IDA 无法正确解析下一个指令集,...

2022-01-12 14:27   [2022]从微软代码中学习C/C++项目代码规范    #白帽Wiki #安全文章 ### 1.变量用abcd:```cppPCONSOLE_READCONSOLE_MSG a = (PCONSOLE_READCONSOLE_MSG)&Message->u.ApiMess...

2022-01-07 16:52   [2022]windows官方提升debug权限代码    #白帽Wiki #安全文章 ```cppHRESULTEnableDebugPrivilege(void){ OSVERSIONINFO OsVer; OsVer.dwOSVersionInfoS...

2021-12-29 13:00   [2021]Windows Services Manager 工作原理    #白帽Wiki #安全文章 Windows Services Manager这个组件的工作原理比我之前想的还诡异.这里简单说一下"服务"是怎么被管理的R3下如果你不直接操控服务注册表而是用API如OpenService...

By QianX.in