MFC程序原理与逆向
MFC静态分析技巧,以Emotet等一些使用MFC框架木马和其他利用MFC框架木马为例。方便快速定位恶意代码入口技巧。
- 1
- 0
- 马喽打金服
- 发布于 2025-01-07 09:00:02
- 阅读 ( 420 )
马喽打金服
使用vmpdump对未完全保护的vmp样本进行处理——以Night Sky为例
技巧性文章,便于处理一些非强加密vmp的样本,便于后续继续分析
- 0
- 0
- 马喽打金服
- 发布于 2025-01-07 10:00:02
- 阅读 ( 395 )
深入剖析Linux堆内存分配机制:从基础原理到安全漏洞利用
堆(Heap)是一个用于动态内存分配的数据结构,进程可以在运行时通过系统调用(如 malloc 和 free)向操作系统请求和释放内存。堆与栈不同,栈是用于自动变量的快速内存分配,而堆则用于需要灵活大小和生存期的动态数据
- 0
- 0
- cike_y
- 发布于 2025-01-09 10:07:36
- 阅读 ( 377 )
分享一次 C++ PWN 出题经历——深入研究异常处理机制
笔者对C++异常处理机制进行了分析,通过调试demo来跟踪调用链,以加深对原理的理解,进而复现高质量例题,最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16652
- 1
- 1
- ve1kcon
- 发布于 2025-01-08 10:00:00
- 阅读 ( 375 )
Linux内核安全:漏洞利用与防护技术的博弈
内核是操作系统的核心组件,负责管理计算机硬件资源和提供基础服务以支持系统软件和应用程序的运行。它是操作系统中最高权限的部分,直接与硬件交互,并通过抽象硬件功能,为用户态进程提供统一的接口
- 0
- 0
- cike_y
- 发布于 2025-01-09 09:30:02
- 阅读 ( 364 )
从嵌入式系统到网络设备:路由器安全攻防技术详解
物联网(Internet of Things, IoT)的概念最早由英国技术专家凯文·阿什顿(Kevin Ashton)于1999年提出。当时,阿什顿在麻省理工学院(MIT)的自动识别中心(Auto-ID Center)工作,旨在研究将物理对象通过互联网连接起来,以实现更有效的供应链管理
- 1
- 0
- cike_y
- 发布于 2025-01-14 10:09:37
- 阅读 ( 344 )
AFL++工具运行原理与实战分析
AFL++(American Fuzzy Lop ++)是一款开源的模糊测试工具,用于发现软件中的漏洞。模糊测试(Fuzzing)是一种自动化的测试技术,旨在通过向软件输入大量随机或伪随机的数据,来发现潜在的安全漏洞或程序崩溃。AFL 是由 Michał Zalewski 开发的,被认为是最流行和有效的模糊测试工具之一。
- 0
- 0
- cike_y
- 发布于 2025-01-13 10:00:00
- 阅读 ( 310 )
windows内核驱动开发
在现代操作系统开发领域,Windows内核开发 是一项涉及系统底层机制的重要技术。本篇文章将围绕 Windows内核架构 和 驱动开发 展开讨论,旨在为读者提供一个全面而深入的学习路径,尤其适合对内核编程和设备驱动开发感兴趣的技术人员。
- 0
- 0
- cike_y
- 发布于 2025-01-14 10:00:02
- 阅读 ( 282 )
x86_shellcode的一些总结
本文章会涉及到各种shellcode的原理和撰写,然后还有可见字符串漏洞的撰写和原理,以及工具梭哈和 一些针对不同orw情况的模板shellcode
- 0
- 0
- sn1w
- 发布于 2025-01-16 09:00:00
- 阅读 ( 241 )