Joe1sn's Cabin

日常开发遇到的一些坑，记录一下挺有意思的

公众号：https://mp.weixin.qq.com/s/VsGaZ7LqFkziJRpxp0rEBQ

很经典一篇同时具有实践价值和学术研究价值的文章，原文名称：Meltdown: Reading Kernel Memory from User Space [1]。提前预告：由于没有找到合适的CPU所以复现是失败的

一个略知逆向工程的人谈谈他的看法

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit

之前文章:

• windows rookit防护-进程隐藏
• windows rookit防护-权限提升

可能是最简单一种免杀方式了

对于自己开发c2有启发意义

公众号：https://mp.weixin.qq.com/s/WSX-MxkV-8QUfsNULFM3Kg

cobaltstrike的payload主要分为Stager和Stageless

• Stager：分阶段式上线，从teamserver下载真正的payload后执行，体积小
• Stageless：部分阶段上线，真正的payload直接在其中，适合用于红队测试中的免杀制作，体积大

公众号：https://mp.weixin.qq.com/s/UsPTeRZvlLFUG-EjCkVqTQ

去年学了点kernel开发，实战太少了，看看别人的代码怎么写的

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit

去年学了点kernel开发，实战太少了，看看别人的代码怎么写的

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit

内核也太难了，主要讲述大NonPagedPool的溢出利用

公众号：https://mp.weixin.qq.com/s/XjaPdNwqABFqDZsZTDtZJg

主要是一些配置，同时算是备忘手册