本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述该漏洞发生的位置是在驱动文件Win32k.sys中的xxxHandleMenuMessage函数,产生的原因是没有对该函数中调用...
字节序研究
一个在北京打拼多年的朋友的公众号,大家多多支持一下前言网络上很多说字节序的文章,那么为什么还要写这篇文章呢?我认为这是很关键且很基础的问题,但经过查阅网上资料,许多博客仅仅画个图描述下存储,但是却没有...
超简单的链表反汇编分析
扫一扫关注公众号,长期致力于安全研究前言:本文主要介绍链表反汇编的分析0x01 for的反汇编首先可以先来学习一下for循环的反汇编for(int i=0;i<20;++i){0041155E ...
DNS后门及其检测
使用DNS隧道技术可以有效地进行数据交换,当然,也可以使用DNS隧道技术进行后门的制作。0×00 背景要理解DNS后门,首先要对DNS协议有所了解。DNS解析过程在此不多赘述,只提到一点:DNS解析中...
详解七句汇编获取Kernel32模块地址
本文为看雪论坛优秀文章 看雪论坛作者ID:瑞皇 学习壳的过程中,为了获取了Kernel32的基址的代码,在加密壳的时候直接使用。使用Onlydbg逆向截取到相应代码,当时的我无法理解这些代码。现在的我...
11