- 博客(8)
- 资源 (2)
- 收藏
- 关注
原创 【病毒分析】多次释放-远控键盘记录器
一个网络下载器,通过下载远控程序,对被攻击的机器进行长期的控制该恶意样本执行后,会远程下载一个加载器;加载器再通过创建一个托管运行平台,执行最终释放的远控程序。
2024-07-02 10:57:09 543
原创 栈溢出基础教学
栈溢出——“跳板”栈溢出粗解用到的基础概念:栈:概念:栈块:寄存器:栈溢出:原理:用到的基础概念:栈:概念:各式各类的代码在被编译后会形成一个二进制文件,代码中的主程序和被调用的函数在这个文件中并不是连续存储的,但指令却是从主程序的开始一条指令一条指令执行到结束,当主程序在执行到要调用其他地址上的函数时,为了深入些理解栈,我们需要思考几个问题:主程序是怎么调用的这些函数的?当调用结束时,如何返回当前位置继续运行接下来的指令?如何将参数传递给将要运行函数?栈的作用是存储一些暂时用不上,但之
2021-10-23 23:15:18 306
原创 honeyd蜜罐简易部署——ubuntu
安装首先利用git下载Honeydgit clone https://github.com/DataSoft/Honeyd.git然后通过以下命令部署它:sudo apt-get install libevent-dev libdumbnet-dev libpcap-dev libpcre3-dev libedit-dev bison flex libtool automakecd Honeyd/./autogen.sh./configuremakesudo make install
2021-02-27 08:09:56 1421
原创 内中断和外中断的区别
我发现内中断和外中断其实区别不是很大,外中断不过是在内中断的前提上多了一个对端口(端口号是60H)的扫描,再来个对比。当扫描码和我预设的中断扫描码相同时,执行中断。当他们的值不同时,就跳出这个中断。...
2019-07-07 16:40:18 10729
原创 一个关于安全方面的想法
今天看外中断视频的时候,脑子里面突然冒出来一个想法:如果对一个系统外设的通码进行重新定义,可以对整个系统提升多少安全性能。对此我有一个不成熟的小想法:如果我们重新提前定义了几套通码,用表的方式储存。在建立管理员用户的时候密码的保存利用其中一套通码并且附存他的通码表号,当输入错误时随机选择另一副通码表,将当前通码处理的方式交由相应子程序处理,转换为相应通码处理方式并提示通码表号。再加上操作时间限...
2019-07-02 21:13:01 196
原创 汇编课程设计1
仅供一起学习汇编的各位同学参考,并不是唯一答案assume cs:codedata segment db'1975','1976','1977','1978','1979','1980','1981','1982','1983' db'1984','1985','1986','1987','1988','1989','1990','1991','1992' db'19...
2019-06-12 16:47:13 883 1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人