当前位置: 首页 > news >正文

堆栈欺骗技术

news 来源:原创 2025/5/30 22:14:17

核心思路

核心思路就是不让edr发现函数是从shellcode中调用的,而是通过正常的堆栈调用的.

做法

  1. 返回地址伪造,覆盖函数返回地址,让安全工具无法回溯到shellcode.
  2. Stack Pivoting(堆栈切换),通过修改 RSP(栈指针)来切换到另一块内存作为栈,从而隐藏原始的调用栈。
  3. NtContinue伪造调用栈,获取线程上下文,修改rsp栈顶指针.
  4. 在调用栈上伪造合法的 EBP / RBP 指针,让调试器误以为代码是从合法的 API 执行的
  5. ROP技术,利用汇编代码,使用 push配合ret指令来返回到我们指定的代码段.

相关文章:

  • leetcode 2684. 矩阵中移动的最大次数
  • DeepSeek介绍本地部署保姆级教程
  • 三角测量——用相机运动估计特征点的空间位置
  • MySQL与Oracle对比及区别
  • #渗透测试#批量漏洞挖掘#致远互联AnalyticsCloud 分析云 任意文件读取
  • Maven 构建优化技巧
  • Grafana-使用Button修改MySQL数据库
  • Proxmox 更新软件包数据库(TASK ERROR: command ‘apt-get update‘ failed: exit code 100)
  • 青少年编程与数学 02-009 Django 5 Web 编程 12课题、表单处理
  • HTTP请求响应分析:HTTP/1.1→HTTP/2
  • Linux 查看磁盘中的大文件
  • 第一章:认识Tailwind CSS - 第四节 - Tailwind CSS 与其他 CSS 方案的对比
  • sib报错:com.*.xctrunner is not in your device!
  • 排序算法——人无完人
  • [极客大挑战 2019]Havefun1
  • deepseek + kimi 高效生成PPT
  • 爬虫实战:利用代理ip爬取推特网站数据
  • 深入理解队列数据结构:从定义到Python实现与应用场景
  • AMD R9-9950X服务器:游戏服务器搭建的终极利器
  • Java 实战:在图片指定位置贴二维码或条形码生成海报
  • 湘潭做网站 磐石网络很专业/站长工具seo综合查询全面解析
  • 十大外包公司/长春网站优化体验
  • 郑州seo顾问热狗hotdoger/seo综合查询怎么用
  • 做行程的网站 哪个最好/注册网站在哪里注册
  • 长沙做网站开发大概价格/网络营销推广流程
  • 安庆市建设银行网站首页/湖北百度推广公司