走在時代前沿的前言 哈囉大家！ 昨天和大家介紹了遠端進程的線程劫持，今天要來介紹 Mapping injection，中文我也不太確定是什麼應該是什麼映射注入之類的吧 XD。 蜥蜴寶寶，上車囉！來囉來囉！ 完整程式碼可於此處找到：https://black-hat-zig.cx330.tw/Advanced-Malware-Techniques/Process-Injection/Mapping-Injection/remote_mapping_injection/ 疊甲 中華民國刑法第 362 條：「製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術，旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者，切勿使用所學到的知識與技術從事任何違法行為！ Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 Mapping Injection 簡介 Mapping injection 也是一種進程記憶體的注入技術，和以往注入方式的差別在於，它並非使用遠端進 ...

走在時代前沿的前言 嗨大家我回來了！今天是中秋節，中秋快樂！ 昨天我們和大家介紹了本地的線程劫持，今天要來介紹遠端進程中的線程劫持啦！今天的內容和昨天頗為相似，閱讀起來應該比較輕鬆，如果還沒閱讀過（上）的話，十分推薦先去閱讀一下。 完整程式碼可於此處找到：https://black-hat-zig.cx330.tw/Advanced-Malware-Techniques/Process-Injection/Thread-Hijacking/remote_thread_enumeration/ 疊甲 中華民國刑法第 362 條：「製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術，旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者，切勿使用所學到的知識與技術從事任何違法行為！ Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 遠端線程劫持簡介 昨天有介紹過什麼是線程劫持，並且也帶大家一起用 Zig 寫了一個本地進程的線程劫持小程式，並去執行 MSF ...

走在時代前沿的前言 Ayo 大家好！在我們昨天了解完了如何使用回呼函數來執行 Shellcode 之後，今天我們將要來看看什麼是線程劫持（Thread Execution Hijacking）啦！ 本文將會分為上下兩篇，上篇會主要專注在本地進程的線程劫持，作為幫助大家快速理解概念的一個小範例，下篇會進入到正式的遠端進程的線程劫持。那就廢話不多說，讓我們開始吧！ 完整程式碼可於此處找到：https://black-hat-zig.cx330.tw/Advanced-Malware-Techniques/Others/Callback-Code-Execution/callback_code_execution/ 疊甲 中華民國刑法第 362 條：「製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術，旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者，切勿使用所學到的知識與技術從事任何違法行為！ Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 線程 ...

走在時代前沿的前言 嗨嗨大家，中秋佳節，連假快樂！中秋節就是要來讀個鐵人賽的文章配月餅對吧！ 今天要來介紹的主題是如何利用回呼函數（Callback functions）來執行 Shellcode。然後會帶大家一起看一下 Zig 的範例程式碼，那麼我們就開始囉！ 完整程式碼可於此處找到：https://black-hat-zig.cx330.tw/Advanced-Malware-Techniques/Others/Callback-Code-Execution/callback_code_execution/ 疊甲 中華民國刑法第 362 條：「製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術，旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者，切勿使用所學到的知識與技術從事任何違法行為！ Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 回呼函數是什麼 回呼函數是用來處理某些「事件完成」或是「條件達成」的時候要執行某些動作的函數。微軟的定義 ...

走在時代前沿的前言 Ayo 大家，先跟大家分享一個好消息，就是今天睡覺睡好久好開心（？ 我們昨天已經和大家介紹過了如何使用 EnumProcesses 來枚舉進程，那今天會再介紹另一種方式來枚舉進程。 完整程式碼可於此處找到：https://black-hat-zig.cx330.tw/Advanced-Malware-Techniques/Process-Enumeration/nt_query_system_information/ 疊甲 中華民國刑法第 362 條：「製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術，旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者，切勿使用所學到的知識與技術從事任何違法行為！ Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 NtQuerySystemInformation 簡介 在今天的範例中，我們會使用 NtQuerySystemInformation 這個 NTAPI 來進行進程的枚舉，因為 Nt ...

走在時代前沿的前言 Yo 歡迎回來，我是 CX330。昨天介紹了 Shellcode injection 的技術，其中我們的第一個步驟就是要枚舉所有的進程。而我們目前到現在，使用的方式都是用 CreateToolHelp32Snapshot，而現在，我們要另外介紹兩種不同的方式，會分成上下兩篇來介紹。 那我們開始囉！ 完整程式碼可於此處找到：https://black-hat-zig.cx330.tw/Advanced-Malware-Techniques/Process-Enumeration/enum_processes/ 疊甲 中華民國刑法第 362 條：「製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術，旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者，切勿使用所學到的知識與技術從事任何違法行為！ Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 使用 EnumProcess 歡迎，又有一個新的 Windows API 來和大家見面了 ...

走在時代前沿的前言 Ayo 各位早安。昨天已經介紹了 Process Injection 中的 DLL Injection 了，今天會來介紹另一個 Process Injection 的技術：Shellcode Injection。 那就開始囉！ 完整程式碼可於此處找到：https://black-hat-zig.cx330.tw/Advanced-Malware-Techniques/Process-Injection/Shellcode-Injection/shellcode_injection/ 疊甲 中華民國刑法第 362 條：「製作專供犯本章之罪之電腦程式，而供自己或他人犯本章之罪，致生損害於公眾或他人者，處五年以下有期徒刑、拘役或科或併科六十萬元以下罰金。」 本系列文章涉及多種惡意程式的技術，旨在提升個人技術能力與資安意識。本人在此強烈呼籲讀者，切勿使用所學到的知識與技術從事任何違法行為！ Zig 版本 本系列文章中使用的 Zig 版本號為 0.14.1。 進程枚舉 在我們昨天的內容當中，有提及過如果要執行 Process injection，勢必需要先枚舉當前運行中的 ...