【杂谈】为什么外挂难以根除?
外挂问题一直是《CS》等竞技游戏的最大顽疾,尽管游戏厂商和反作弊团队不断升级技术手段,但外挂仍然屡禁不止。2025年8月,5E对战平台曝出职业选手使用“软路由雷达”作弊,该外挂通过路由器解析游戏数据包
阅读全文windows rookit防护-PPL保护
项目地址:https://github.com/ZeroMemoryEx/Chaos-Rootkit之前文章:windows rookit防护-进程隐藏windows rookit防护-权限提升效果展
阅读全文【免杀】使用CobaltStrike的外置监听器绕过检测-番外
在上一篇文章:【免杀】使用CobaltStrike的外置监听器绕过检测我们实现了一个能通过external C2 来对杀软进行绕过的方法,那么为什么行呢?这里对通讯的流量进行分析。首先是在spawnB
阅读全文【免杀】Cobaltstrike Stager Payload分析
cobaltstrike的payload主要分为Stager和StagelessStager:分阶段式上线,从teamserver下载真正的payload后执行,体积小Stageless:不分阶段上线
阅读全文windows rookit防护-权限提升
项目地址:https://github.com/ZeroMemoryEx/Chaos-Rootkit权限提升测试环境:原理剖析其实可以手动实现这个过程首先打开一个cmd.exe结构体中表示权限的是一个
阅读全文windows rookit防护-进程隐藏
解读的项目地址:https://github.com/ZeroMemoryEx/Chaos-Rootkit进程隐藏测试环境:连接到rookit使用效果:原理剖析在Driver.c/processIoc
阅读全文【Win Pwn】win-exp-big-non-paged-pool-overflow
1.微信平台审核是通过了的2.文章最多有70个人看3.完读率仅有21%4.所有内容均为互联网上公开内容,文章中也给出了出处5.文章没有提到任何具体漏洞,而是对类似CTF中的题目一样根据网上公开内容得到
阅读全文【复现】Windows10 内核池溢出
前置知识:windows内核调试windows内核提权基础简单的windows驱动编写(hello world级别)linux pwn堆溢出利用方式一点点数据结构的知识(双向链表)文章讲述并复现在Wi
阅读全文【AI】谈谈MCP(模型上下文协议)
最近MCP热度有点高了,并且实际开发上手后,挺有感触的。往好的说,能够显著提升工作效率;往坏了的说,xxx又要失业了。借这个机会,来谈谈对关于MCP相关的一些内容。MCP是什么网上已经有很多且很详细的
阅读全文【金融】深信服财报分析
这次来点不一样的,分享点除网络安全技术外的其他领域内容-----财报分析。本篇文章将围绕2023年深信服的财报展开分析,分享一些个人解读。⚠️ 免责声明: 本文内容仅代表个人观点,不构成任何投资建议。
阅读全文【免杀】使用CobaltStrike的外置监听器绕过检测
背景起源于一次免杀马的制作,当我制作好了过后,在windows defender(后文简称为wd)中测试时本地扫描能够通过CobaltStrike TeamServer能显示木马的正常上线上线后本地木
阅读全文