KEVIN'S GARAGE

詳解Windows Shim的攻防利用 前言 Shim的字面意義為工業上所使用的墊片，主要是讓填埔兩個接合面間的空隙使其更加穩固。 而在程式設計領域，Shim則是一組提供應用程式相容性的小型函式庫，主要是透過攔截API呼叫或函式間傳遞的參數，使其重導向到指定的位址。簡單來說，就是程式掛勾 (hooking)的手法。 然而水能載舟亦能或行為攻擊者也可以利用Shim誘導程式執行惡意內容，來達到攻擊的目的。因此，本文將介紹Windows作業系統上Shim的攻擊和防禦方法。 Windows Shim Database預設路徑為: \Windows\AppPatch\sysmain 架構圖 攻擊面 攻擊者可以使用Shim來執行惡意應用程式，或者將惡意應用程式偽裝成合法應用程式。 攻擊者... Read More

You’ll find this post in your _posts directory. Go ahead and edit it and re-build the site to see your changes. You can rebuild the site in many different ways, but the most common way is to run jekyll serve, which launches a web server and auto-regenerates your site when a file is updated. To add new posts, simply add a file in the _posts dire... Read More