安全相关
文章平均质量分 88
gudujianjsk
这个作者很懒,什么都没留下…
展开
-
感染可执行文件加载Dll
以前看过一篇文章《捆绑任意可执行文件做木马》深感作者对汇编运用之熟练。但经过实际练习感觉到办法还有些欠缺,比如说修改文件头AddressOfEntryPoint域的RVA这一招连360都盯上了。另外创建一个节来写入数据使程序变得臃肿。实际上每一个可执行文件的代码节都有很大的剩余空间没利用,我们只要在剩余空间里写入不到200个字节的Dll启动代码就行了。 本文假设读者已经具备了汇编语言pe结构体和原创 2010-09-01 21:34:00 · 1097 阅读 · 0 评论 -
android 安全
A rootkit for Android. Based on "Android platform based linux kernel rootkit" from Phrack Issue 68 https://github.com/hiteshd/Android-Rootkit Clickjacking Rootkits for Android: the Next转载 2013-12-20 14:39:46 · 650 阅读 · 0 评论