二进制安全
文章平均质量分 94
2021年的主要目标就是学习二进制安全,每周末都会在写文章总结干的事情
P1n9
这个作者很懒,什么都没留下…
展开
-
论文阅读分享
恶意软件对抗研究When Malware is Packin’ Heat; Limits of Machine Learning Classifiers Based on Static Analysis Features机器学习快速发展,当前工业界和学术界对于恶意软件识别研究的结果,作者对其提出疑问,称没考虑加壳对分类的影响,忽略了这个重要因素,并且作者证明了从加壳可执行文件中提取的特征不能充分去1)泛化其他未知packer,2)对对抗样本具有鲁棒性。并且指出了当前推出的不成熟的机器学习应用会导致大量的原创 2022-02-27 11:55:41 · 7373 阅读 · 0 评论 -
恶意代码静态分析
一、传统检测方法1. 基于恶意代码的特征码作为检测特征值的提取选择具体如下:(1) 特定子串:从计算机病毒体内提取、为病毒所特有的特征串。如特定提示信息,特定签名信息等。例如大麻病毒的提示为:“Your PC is now stoned”等。 (2) 感染标记:病毒为避免重复感染而使用的感染标记。如黑色星期五的“suMs DOS”。 (3) 从病毒代码的特定地方开始取出连续的、不大于64且不含空格(ASCII值为32)的字节串。同时,所提取的特征需要避免和正常的软件雷同,否则.原创 2022-02-27 10:59:41 · 6275 阅读 · 1 评论 -
DNS攻击面分析
前序DNS(Domain Name Server,域名服务器)是进行域名(domainname)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区原创 2022-02-26 20:44:48 · 2180 阅读 · 0 评论 -
CVE-2021-24078漏洞分析
CVE-2021-24078漏洞分析漏洞复现证明截图影响范围Windows Server 2008 for 32-bit Systems Service Pack 2Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)Windows Server 2008 for x64-based Systems Service Pack 2Windows Server 2008 for x64-bas原创 2021-12-17 10:53:56 · 3604 阅读 · 0 评论 -
栈溢出学习总结
栈溢出前言 距离上一次发博客挺长时间了,没时间,隔一段时间总结一波也可以,CTF中的漏洞挖掘与利用学习,也就是pwn,通常是用ctfwiki来学习的,里面的内容确实可以,但是入门总感觉看起来太枯燥了,当前学习了栈溢出漏洞,整数溢出漏洞,格式化字符串漏洞,条件竞争漏洞,还有堆结构的学习,还未做一些利用堆的题,除了栈溢出漏洞,其他我都是跟着ctfwiki来的,栈溢出漏洞,我觉得ctfwiki上太多了,太枯燥了,就直原创 2021-06-17 15:02:35 · 253 阅读 · 1 评论 -
汇编语言学习
前序 因为今年想转向二进制安全,感觉毕业一定要有个方向,这样好投递岗位,所以学习汇编语言是第一站,在学校的智云课堂上,找了老师的课来上,讲的特别好,老师不让传任何相关资源到网上,我在这里做一个对汇编学习简要的总结,我之后逆向或者搞二进制漏洞的时候,也可以方便查阅,虽然网上一搜都是,这里写一下,也算是巩固一下自己学的东西,以后回头看的时候,能够快速弄懂。环境 我的编程环境在xp虚拟机中,使用masm进行编译,连接原创 2021-03-15 13:21:04 · 905 阅读 · 1 评论