- 博客(15)
- 资源 (40)
- 收藏
- 关注
原创 一种少见的Dll注入方式(基于MS 应用程序验证机制)
之前我转发了关于一篇Dll注入的文章:DoubleAgent: Zero-Day Code Injection and Persistence Technique 。文章中提到通过提供伪造的应用程序验证器(下文简称恶意VerifierDlls)注入进程的思路和windows镜像劫持(下文简称为IFEO)有点相似,都是通过修改注册表项来实现劫持进程的目的。HKEY_LOCAL_MACHINE\S
2017-04-29 23:33:45 2343
原创 从DllMain下断点到LdrpCallInitRoutine
windbg中有个sxe命令,用于启动某类事件上的调试中断。例如sxe ld:kernel32.dll可以在exe加载kernel32.dll时中断到调试器。不过,一般情况下,exe无法捕获kernel32.dll加载的事件。因为当windbg启动捕获到ibp事件(初始断点)而中断到调试器后,exe启动时所依赖的dll都已加载完毕(包括kernel32.dll)。如下面的清单,当windb
2017-04-27 23:48:38 1857 1
转载 DoubleAgent: Zero-Day Code Injection and Persistence Technique
转自:https://cybellum.com/doubleagentzero-day-code-injection-and-persistence-technique/OverviewWe’d like to introduce a new Zero-Day technique for injecting code and maintaining persistency on a
2017-04-24 23:19:39 1211
原创 Application Verifier使用起步
网上Application Verifier(以下称AppVer)关于的功能介绍已经很多,却鲜有介绍实际使用的文章(说真的,我很怀疑这些作者有没有用AppVeri测过程序),谨以此文总结我在使用过程中遇到的问题和解决方法。
2017-04-22 15:50:04 11218 1
原创 ubuntu下成功进行栈溢出实验的先决条件
偶尔想在ubuntu下做个栈溢出的实验,很遗憾每次在gbd下运行都会报错:Program received signal SIGSEGV, Segmentation fault.首先想到的就是gcc编译时可能对程序启用了不可执行栈机制,遂用参数关闭该机制,运行后错误依旧:gcc -fno-stack-protector -g -o execstack execstack.c多次调试运行排
2017-04-19 23:10:25 2278
转载 Python笔记---Immunity Debugger
转自:http://blog.csdn.net/gulu_gulu_jp/article/details/50528571Immunity Debugger一、介绍Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。它巧妙的将动态调试功能
2017-04-16 22:48:11 3145 1
转载 Exploring Heap-Based Buffer Overflows with the Application Verifier
转自:http://blogs.cisco.com/security/exploring_heap-based_buffer_overflows_with_the_application_verifierIsolating the root cause of a heap-based buffer overflow can be tricky at best. Thankfully,
2017-04-16 22:46:07 1119
转载 详解Java中的闭包(Closure)
以前总是对闭包(Closure)一知半解的,最近花时间查阅资料,很多地方都讲得语焉不详,看后仍感觉云里雾里的。后来还是研究了下李刚写的《疯狂Java讲义》,里面讲得还是比较清楚,才终于弄清楚了闭包是怎么回事。现在分享研究结果出来,也算是给像我原来一样有疑惑的学习者一个参考。 闭包(Closure)是一种能被调用对象,它保存了创建它的作用域的信息。Java并不能显式地支持闭包
2017-04-16 00:22:21 1909
转载 java中的匿名内部类总结
匿名内部类也就是没有名字的内部类正因为没有名字,所以匿名内部类只能使用一次,它通常用来简化代码编写但使用匿名内部类还有个前提条件:必须继承一个父类或实现一个接口 实例1:不使用匿名内部类来实现抽象方法12345678910111213
2017-04-15 22:58:44 261
转载 Java回调机制解析
模块之间总是存在这一定的接口,从调用方式上看,可以分为三类:同步调用、回调和异步调用。同步调用是一种阻塞式调用,也是我们在写程序中经常使用的;回调是一种双向的调用模式,也就是说,被调用的接口被调用时也会调用对方的接口,这句话可能有点绕,等文章后面举例说明;异步调用是一种类似消息或事件的机制,解决了同步阻塞的问题,举例来讲:A通知B后,他们各走各的路,互不影响,不用像同步调用那样,A通知B后,非得等
2017-04-14 23:59:25 329
转载 AOP--Filter使用,过滤器和拦截器的区别
AOP(Aspect-Oriented Programming,面向切面编程)是一种编程思想,并不是一种具体的实现,谈到实现一般有Filter和代理模式两种常见的使用方式,spring中的AOP也是封装代理模式完成的,可以说是OOP(Object-Oriented Programing,面向对象编程)的补充和完善。OOP利用封装、继承和多态把一切事物打造成对象结构,但是对于所有对象中都存在的一些公
2017-04-14 23:51:04 978
转载 AOP--代理模式,拦截器的简易实现及原理
上文中提到代理分为静态代理和动态代理,采用代理是为了通过不修改源代码的情况下给程序动态统一添加功能,利用代理技术可以将业务逻辑中一些非业务逻辑的代码分离出来,把他们独立到业务逻辑类外,比如日志记录,性能统计,安全控制,事务处理,异常处理等。这样做,不仅降低了业务逻辑和非业务逻辑的耦合性,提高程序的可重用性,同时提高了开发的效率。下面以添加日志记录为例,分析静态代理的使用。创建一个用户管理类Us
2017-04-14 23:46:39 289
转载 Dynamic-Link Library Best Practices
转自MSDN:https://msdn.microsoft.com/en-us/library/windows/desktop/dn633971(v=vs.85).aspx主要记述了加载器在加载一个Dll时,会获得加载锁。在持有加载锁期间,DllMain中不能加载其他dll或者创建线程,否则容易死锁。Creating DLLs presents a number of challe
2017-04-10 22:26:59 474
原创 windbg调试jni C++ native动态库
网上有不少文章记述了如何在java程序中通过jni接口调用c/c++ native动态库,文章也的写不错,让我这个java外行人能一眼看懂。唯一可惜的就是没有关于如何调试native动态库的文章。既然如此,就由我来完成这任务。分别贴出java和C++源码:package compile;public class compile { public native int Msg(Str
2017-04-09 17:23:25 1241
原创 一键编译java工程(用javac/java生成工程)
java IDE确实方便,相比之下,使用命令行工具有点相形见绌了,更不用说费神写个批处理脚本编译源文件了。不过,IDE的方便性也不是放之四海而皆准,在这行例外情况下可以使用批处理脚本来代替。下面的文章让我们渐进式的完成这样的脚本。 1.先看一个测试用java工程Compile,在eclipse下测试运行。工程路径:C:\Users\Administrator\Desktop\studio
2017-04-09 00:45:50 3643
Windows 10 x64 hal.zip
2020-04-20
Anti-DBG.zip
2017-09-23
Anti-DbgV2.zip
2017-09-23
checked build acpi.sys
2016-10-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人