DLL劫持与注入 逆向工程

DLL劫持与注入

本文根据广东靓仔个人技术笔记整理1. DLL劫持通常情况下程序可以指定在运行时加载的DLL(Dynamic link Library,动态连接库)。不正确或模糊地指定所需DLL的程序可能会打...
阅读全文
使用7-Zip加载处理取证镜像 安全文章

使用7-Zip加载处理取证镜像

电子数据取证工作中,加载、查看镜像文件数据是非常高频的需求,也是取证软件最基础最功能,但这并不意味着每个取证软件都能把这一功能做到极致。大部分取证软件加载镜像需要比较长的时间。国内的取证软件,一般需要...
阅读全文
Snipaste DLL劫持 逆向工程

Snipaste DLL劫持

DLL HIJACKINGDLL劫持(DLL Hijacking),由于程序加载dll时没有指定绝对路径,或者攻击者有权限将恶意的dll文件放置到指定目录(例如msdtc的dll劫持),导致程序启动时...
阅读全文
duomicms代码审计 代码审计

duomicms代码审计

程序流程按照个人的习惯,先走一下程序的流程,它有几点好处,1、可以快速浏览完系统运行的代码顺序、2、了解系统各文件功能、3、了解系统整个目录的分布情况。很明显,首页加载了common.inc.php,...
阅读全文