二进制 - 推荐的文章 - 奇安信攻防社区

传统 GDB 多进程调试的缺陷与 Patch 方法的救赎

在调试多进程程序（如 Web 服务器及其 CGI 子进程）时，gdb 虽提供 follow-fork-mode 与 detach-on-fork 用于跟踪父子进程，但在实际中因子进程生命周期短、fork 频繁及进程依赖复杂等因素，这些机制常难以捕获目标子进程，甚至影响服务运行。为此，本文介绍一种更稳定的方法：在目标程序入口 patch 一段机器码，使进程启动后进入无限循环等待 gdb --attach；完成附加后再恢复原始指令，从而在多进程环境中获得可控且可靠的调试条件。

2
3
all
发布于 2025-12-26 09:43:49
阅读 ( 448 )

x86_shellcode的一些总结

本文章会涉及到各种shellcode的原理和撰写，然后还有可见字符串漏洞的撰写和原理，以及工具梭哈和一些针对不同orw情况的模板shellcode

3
2
sn1w
发布于 2025-01-16 09:00:00
阅读 ( 5454 )

一些木马反制技巧

在信息安全攻防领域，木马程序的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我隐藏、逃避检测以及持久化运行

3
2
cike_y
发布于 2025-01-15 09:36:49
阅读 ( 5568 )

Linux内核安全：漏洞利用与防护技术的博弈

内核是操作系统的核心组件，负责管理计算机硬件资源和提供基础服务以支持系统软件和应用程序的运行。它是操作系统中最高权限的部分，直接与硬件交互，并通过抽象硬件功能，为用户态进程提供统一的接口

3
2
cike_y
发布于 2025-01-09 09:30:02
阅读 ( 6196 )

Windows进程

进程这个观念我们现在都已经很熟悉了，进程是一个程序的运行实例，进程我们可以看做是操作系统为应用程序提供的资源容器，比如内存空间，文件句柄，设备以及网络连接等等。

3
2
南陈
发布于 2025-01-06 09:00:02
阅读 ( 4665 )

ios下某浏览器小说去广告分析与Hook

支持正版，从我做起，仅供学习！！

1
2
江小虫儿
发布于 2024-12-27 09:00:02
阅读 ( 3866 )

关于加强防范钓鱼邮件的通知

一封以“关于加强防范钓鱼邮件的通知”为主题的邮件引起的故事

0
2
0nlyuAar0n
发布于 2024-12-23 09:39:07
阅读 ( 5160 )

记一次Android 恶意软件逆向及Frida动态分析

本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程，包括脱壳、恶意软件代码逆向分析、frida破解加密、绕过frida检测等技术细节，详细分析了Android 恶意软件的攻击链路。

3
1
xiaoyu007
发布于 2025-09-24 10:00:00
阅读 ( 4286 )

Risen 勒索软件样本逆向分析

Risen 勒索软件是一种加密型恶意软件，它侵入受害者系统后，会加密并重命名文件（通常在原扩展名后添加电子邮件地址与用户 ID，如 “.Default@firemail.de].E86EQNTPTT”），同时在桌面和登录前屏幕显示勒索信息，然后留下两个勒索信文件（“Risen_Note.txt” 和 “Risen_Guide.hta”），要求受害者联系攻击者（通过提供的邮箱地址）并在三天内合作，否则威胁泄露或出售网络中的数据。