- 博客(6)
- 资源 (55)
- 收藏
- 关注
RSS订阅
原创 恶意代码--dll动态链接库注入目标进程隐藏自身(亲测win7x86和x64有效)
0x01 dll 注入简介所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。很多恶意代码,游戏外挂,盗号木马,顽固类病毒等程序均采用此寄生,隐藏在目标计算机之内。0x02 dll 注入关键APIVirtualAllocEx functionVirtualAllocEx函数在远程进程的地址空间中分配一块内存
2016-10-25 18:31:19
9385
2
原创 安全漏洞--linux 最新内核通用提权漏洞利用示例 (脏牛Dirty COW)
0x01 简介Linux内核在处理内存写时拷贝(Copy-on-Write)时存在条件竞争漏洞,导致可以破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的写权限,有可能进一步导致提权漏洞。CVE-2016-5195: https://access.redhat.com/security/cve/CVE-2016-51950x02 漏洞
2016-10-21 18:24:25
24694
7
原创 恶意代码--pdf文件格式解析与恶意攻击脚本分享
0x01 pdf文件 至于整个格式adobe公司已经有相应的公开文档,同时网上的资料也很多都能查阅到。 比如文件格式 : http://www.2cto.com/Article/201011/77380.html http://baike.baidu.com/link?url=xxI9mMNs28qKwpqJ0OX-fApWoubQH2hw9qq-GdvtYse9...
2016-10-18 17:55:08
6477
5
原创 安全漏洞--C/C++代码安全漏洞审计技术学习分享
0x01 简介代码审计,大家估计见到最多的一般是web程序的代码审计。然而c/c++这种语言的代码审计估计就很少了。今天我们要来学习一下,工欲善其事必先利其器,今天介绍一款审计的利器Flawfinder(当然同类的还有很多工具,比如RATS,RIPS,VCG,Fortify SCA,GOLD,YASCA等等)。该工具我搭建运行在ubuntu16.0.4LTS系统之上。F
2016-10-18 13:29:24
8466
1
原创 linux大文件分割命令split(学习笔记)
0x01 简介linux Ubuntu 16.04LTS输入split --help输出如下:Usage: split [OPTION]... [FILE [PREFIX]]Output pieces of FILE to PREFIXaa, PREFIXab, ...;default size is 1000 lines, and default PREFIX is 'x'.
2016-10-17 17:19:03
8167
原创 恶意代码--adobe启发式开源检测病毒引擎技术学习分享
0x01 介绍Adobe(R) Malware Classifier 是一款win32恶意软件分析工具,本身采用python脚本编写。支持dll,exe等windos程序。其中最主要的是基于行为检测和特征归类就行分析,本引擎对130000个恶意程序和16000个正常软件进行分析比对,归纳。实现精确匹配。其中代表含义如下:# 0 = CLEAN //安全程序# 1
2016-10-08 14:56:49
3172
WTL完整版(支持VC++7.0到最新VC++11.0)
2013-07-22
The Design and Evolution of C++.pdf C++的设计与演化
2011-08-22
More Effective c++中chm完整版.chm
2011-08-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人