SecIN安全技术社区

进程注入之FunctionStomping

本篇文章为进程注入系列的第八篇文章,同样是在process-inject项目的基础上进行进一步的扩展延伸,进而掌握进程注入的各种方式,本系列预计至少会有10篇文章,涉及7种进程注入方式及一些发散扩展,...
admin 04月16日44 views进程注入之FunctionStomping已关闭评论file shellcode
阅读全文
程序逆向

简单的公鸡队样本分析

结束了,发一个今天给我的样本的简单分析,因为样本确实没有用到任何的对抗技巧,所以还是很简单的。如果不是这种很简单的马,分析过程是非常需要费时间的,这个需要了解,并不是这么轻轻松松。顺便提一下这是前同事...
admin 04月13日34 views评论base64 shellcode
阅读全文