安全
Braylon1002
这个作者很懒,什么都没留下…
展开
-
FAT32文件格式分析
文章目录简介FAT32简介分享一下最近学到的东西,虽然自己不是很感兴趣吧,哈哈~总结一下,忘记了也有地方查。FAT32利用winHex进入FAT32格式的磁盘,然后打开分区表模板,得到如下图所示:如上图我们可以知道:从12字节到35字节是BPB表:·之后是FAT32的表其中几个重要的字段:Sectors per FAT : 每FAT扇区数Root dir 1st cluster : 根目录起始簇FSInfo sector : Boot : 占扇区数Backupboot sec原创 2020-05-22 21:10:22 · 1747 阅读 · 0 评论 -
磁盘结构分析 图文并茂
文章目录简介MBR格式GPT格式简介简单做一个记录,学到了别以后忘记了。MBR格式·首先查看分区情况,进入“我的电脑”右键“管理”,这里我分为了两个磁盘一个是FAT32分区格式,另一个是NTFS的分区格式,其中D盘边框为绿色的边框,说明D盘是我们的主引导分区。然后打开winHex,查看磁盘详细信息,这里patitioning style说明了是MBR的格式。·我们利用分区表模板查看:·利用上图中的信息,我们以Partition Table Entry #1为例,进行磁盘大小的验证,这里我原创 2020-05-22 21:04:41 · 1634 阅读 · 0 评论 -
SQL slammer蠕虫王汇编代码详解
文章目录简介SQL slammer分析汇编简介网络安全其实并不是我做的比较多的方向,所以对于病毒的研究也只是皮毛。不过这里公开一下对于SQLslammer的代码分析,其中借鉴了不少,并且自己也对汇编代码进行了更加清晰的解释,我相信即使你不熟悉汇编看了我的标注也可以明白程序逻辑。甚至说不定你对汇编还变得更加熟练了。哈哈~~SQL slammerMicrosoft SQL Server 20...原创 2020-05-03 21:04:26 · 2216 阅读 · 1 评论 -
word宏病毒通过邮件获取路径和文件名
文章目录简介思路源代码重点和难点简介利用word VB编程实现一个脚本,设置为文档打开时运行,然后利用CDO发送电子邮件将文件的路径和名字发送到指定邮箱中。思路建立wps或者wordVB开发环境,需要下载插件,可以搜索如何开启宏功能测试VB(利用AutoOpen执行打开文档时运行)利用WordObj.ActiveDocument获取文件信息利用电子邮件实现信息传递,这里我使用的是C...原创 2020-04-01 11:30:52 · 1342 阅读 · 1 评论 -
FAT32格式下文件恢复实验
实验环境我是用的winxp的虚拟机winhex010editor简介删除目标首簇号:786653簇链表:然后查看在目录表中的位置由上图可知首簇高位和低位可见文件名首字节被修改,已经是被删除的状态了。查看root directory查看簇链表:都被清零了。开始恢复和原来的根目录信息相对比,我们发现:修改了首字节为15H。簇高位清零了...原创 2020-03-18 21:44:53 · 1018 阅读 · 1 评论