![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
信息安全
冰封飞飞
这个作者很懒,什么都没留下…
展开
-
进程注入学习
这次目标是使用进程注入,将一段shellcode注入到一个进程,然后执行。主要的思路是1.编写shellcode,目的是弹出一个对话框 2.在目标进行分配一段空间,并且写入shellcode,然后使用CreateRemoteThread() API创建一个远程线程并且执行。1.shellcode的编写shellcode的作用是弹出一个MessageBox,需要的步骤有1.使用LoadL原创 2014-12-19 00:28:17 · 726 阅读 · 1 评论 -
栈溢出攻击的理解
栈溢出攻击首次提出是在1996年,Aleph One发表了一篇名为Smashing the stack for fun and Profit的文章。介绍了一种在Linux/Unix系统,利用缓冲区溢出的方式来攻击目标程序来改变程序的执行方式的技术。该文章将以前看起来高大上的缓冲区溢出用浅显易懂的方式表达出来,立刻引起了安全界的强烈反应。 下面记录一下我对缓冲区溢出攻击的理解。首先需要一点原创 2014-12-08 18:29:55 · 1319 阅读 · 1 评论