- 博客(4)
- 收藏
- 关注
RSS订阅原创 一个Python开源项目-哈勃沙箱源码剖析(下)
前言在上一篇中,我们讲解了哈勃沙箱的技术点,详细分析了静态检测和动态检测的流程。本篇接着对动态检测的关键技术点进行分析,包括strace,sysdig,volatility。volatility的介绍不会太深入,内存取证这部分的研究还需要继续。strace机制上一篇讲到了strace和ltrace都是基于ptrace机制,但是对ptrace机制和strace/ltrace是如何利用pt...
2019-01-13 14:08:25
832
原创 一个Python开源项目-哈勃沙箱源码剖析(下)
一个Python开源项目-哈勃沙箱源码剖析(下) 前言在上一篇中,我们讲解了哈勃沙箱的技术点,详细分析了静态检测和动态检测的流程。本篇接着对动态检测的关键技术点进行分析,包括strace,sysdig,volatility。volatility的介绍不会太深入,内存取证这部分的研究还需要继续。strace机制上一篇讲到了strace和ltra...
2019-01-13 14:03:00
462
原创 一个Python开源项目-腾讯哈勃沙箱源码剖析(上)
前言2019年来了,2020年还会远吗? 请把下一年的年终奖发一下,谢谢。。。回顾逝去的2018年,最大的改变是从一名学生变成了一位工作者,不敢说自己多么的职业化,但是正在努力往那个方向走。以前想的更多是尝试,现在需要考虑的更多是落地。学校和公司还是有很大的不一样,学到了很多东西。 2019年了,新年新气象,给大家宣布一下”七夜安全博客“今年的规划:1. 2019年不再接任...
2019-01-04 20:00:47
695
原创 一个Python开源项目-腾讯哈勃沙箱源码剖析(上)
一个Python开源项目-腾讯哈勃沙箱源码剖析(上) 前言2019年来了,2020年还会远吗? 请把下一年的年终奖发一下,谢谢。。。回顾逝去的2018年,最大的改变是从一名学生变成了一位工作者,不敢说自己多么的职业化,但是正在努力往那个方向走。以前想的更多是尝试,现在需要考虑的更多是落地。学校和公司还是有很大的不一样,学到了很多东西。 2...
2019-01-04 19:40:00
1328
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人