进程注入技术:规避内核触发的内存扫描

本文深入探讨了威胁行为者和红队常用的进程注入技术,详细介绍了如何将位置无关代码写入远程进程并执行,以及如何规避内核触发的内存扫描检测机制。文章包含具体的技术实现细节和防御规避方法。

进程注入 - 规避内核触发的内存扫描

2023年11月1日

威胁行为者和红队经常使用的一项非常常见的技术是进程注入。通过使用进程注入,任何位置无关的代码(shellcode)都可以被写入远程进程并在该进程内执行,从而使其随后在该进程的上下文中运行。

进程注入 - 规避内核触发的内存扫描

这篇博文是在我雇主的网站上撰写和发布的,可以在这里找到:

https://www.r-tec.net/r-tec-blog-process-injection-avoiding-kernel-triggered-memory-scans.html

如果你喜欢我的工作,可以考虑 –> <– 或者成为赞助人请我喝杯咖啡或啤酒。

上一篇

规避基于签名的网络钓鱼检测

下一篇

WIFI凭据转储

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次