系统安全二进制安全C/C++汇编Shellcode [2026]现代windows内存攻防简介(2026年) ## 简介 又过一年了兄弟们,是时候更新冲鸭安全和key08了。主要是1月太忙了,一直忙着新产品,一直没空更新公众号和博客,乘着现在有空赶紧更新一波。 阅读全文 2026-01-13 huoji 0 条评论
APT研究渗透案例二进制安全一线开发 [2025]基于大模型的病毒木马文件云鉴定 ## 前言 **不开玩笑的说,这玩意比实习生靠谱** 事情的起因是一年前我说过做基于HLIL的语义驱动的杀毒引擎,现在年底了,也应该要拿出来了: 《2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享》 https://key08.com/index.php/2024/12/28/2310.html 如果没LLM 我会选择用规则驱动去识别异常代码,但是LLM实在是太好用了,**他比过去所有所谓的检出规则都好用**,所以中途就修改了一下方案,就变成现在的效果了。 阅读全文 2025-12-22 huoji 3 条评论
APT研究二进制安全C/C++一线开发 [2025]"破碎注入"无痕注入,不使用任何进程句柄的注入技术原理分析 ### 破碎攻击(Shatter Attack) #### 概念来源 所谓 Shatter Attack 是一种早期(主要在 Windows NT、Windows 2000、Windows XP 时代被关注)的本地特权提升攻击方式。它利用的是 Windows 消息机制(Windows Messages)在同一桌面(desktop)环境下没有足够的安全隔离这一漏洞。 阅读全文 2025-11-27 huoji 2 条评论
二进制安全C/C++汇编一线开发 [2025]VMP源码学习——虚拟化 来自洪哥的投稿 [VMP源码学习——虚拟化 (1).docx](https://key08.com/usr/uploads/2025/11/4200086118.docx) 阅读全文 2025-11-16 huoji 0 条评论
APT研究系统安全二进制安全 [2025](开源)分析加密流量快速检查手机是否中了APT远控 ## 前言 最近 国家授时中心被 美国用三角测量行动同样的手法攻击了iphone https://mp.weixin.qq.com/s/XPjT0BVOJPJxSmASW0tXTA 我就在想,我们如何在不用到mvt(Mobile Verification Toolkit)的情况下怎么快速的分析一个设备是否中了0day/apt的远控木马,毕竟开ADB或者iTunes备份都挺麻烦的. 首先我想到的是流量设备,因为他非常简单,手机接入网络这个操作谁都会,连个wifi就行 而且卡巴斯基发现三角测量行动也是的流量设备先分析到的. 更早的飞马 也是流量设备捕获到的. 不过我家里也没IDS/NDR设备,也没软路由,搞个流量设备不现实,所以就有了今天主题.手搓一个简单的. 阅读全文 2025-10-20 huoji 0 条评论
APT研究二进制安全C/C++一线开发 [2025]"ucpd.sys后门事件"详细分析技术报告-他是后门.....吗? ### 前言 老实说,我非常不喜欢蹭热点,因为我认为人生不能把时间浪费在无意义的争论上.但是最近一篇文章引起了我的兴趣:  因为整个微信公众号,整个新闻页面,都是这玩意了,不小心点了之后,感谢大数据,我的各种社交媒体首页,也全是这玩意推荐:  这些新闻无一例外都只是在散发焦虑 并且没有一丝技术分析 事实真的如此吗? 如果是,这会给我们什么启示? 如果不是,微软最有可能装后门的地方在哪? 让我们从技术角度详细分析.而不是被新闻焦虑冲跨 阅读全文 2025-09-18 huoji 0 条评论
