一直很好奇 内存扫描的程序怎么做
可能的学习对象
360 kapersky 都有很强的扫描引擎; VMware 肯定有模拟进程、线程的东东;或者是WRK 研究内核的实现; windows internals 5th 还有 windows内核情景分析 也许会有线索; 取证工具 forensic ptfinder 等等。
目标是写一个win7下的内存分析工具
枚举所有EPROCESS ETHREAD OBJECT表 (包括被隐藏的)
WEB漏洞检测
好多人多会挖掘web漏洞,所有浏览器才这么惨。一个简单的网页木马就搞定了很多肉鸡。一定有系统的方法来找出异常吧。会不会可以用fuzzy理论?还是用windbg去逆向?
rootkit的东东
dkom似乎没有什么障碍。防毒软件再好,也有时会失灵。为什么呢?
sandbox
是开源的。不仅可以模拟单机环境,还有网络。只要一发现目标,就可以监视,最后再重洗一遍系统。
如何调试网络程序
不想再用虚拟机。那记忆太黑暗,速度奇慢无比。希望能找到高效的模拟器。应该是有的。做web时,IDE可以自己启动服务器,处理连接。类似的原理,应该有很容易的模拟器呀。
服务器漏洞的挖掘
黑客现在更喜欢僵尸网络吧?可是一台或者一群服务器的能力实在是诱惑啊!能控制他们,一定很爽。挖掘漏洞,如果不能调试,应该很困难。另外,不同操作系统,不同企业版本不同,模拟起来很费力,还不通用。所以还是PC容易沦为肉鸡。
706
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
