程序逆向 - 第 112 | CN-SEC 中文网

程序逆向

windows套接字I/0模型-重叠IO(overlapped)模型

1.适用于除Windows CE之外的各种Windows平台.在使用这个模型之前应该确保该系统安装了Winsock2.重叠模型的基本设计原理是使用一个重叠的数据结构，一次投递一个或多个Winsock ...

05月14日64 views评论

阅读全文

程序逆向

软件安全知识之漏洞类别-结构化输出生成漏洞

漏洞类别结构化输出生成漏洞程序通常必须动态构造结构化输出，然后由另一个程序使用。示例包括：构造数据库使用的SQL查询，或构造Web浏览器使用的HTML页面。可以将生成结构化输出的代码视为子组件。输出的...

05月14日48 views评论

阅读全文

程序逆向

程序隐藏、加壳、内存加载运行的一种实验

本文为看雪论坛优秀文章看雪论坛作者ID：satadrover源码地址：https://github.com/satadriver/PEShell 第一次在此版发帖，更多的是涉及内存加载执行。...

05月14日39 views评论

阅读全文

程序逆向

恶意软件开发(一)

免责声明: 文章仅用于技术分享，切勿非法测试，由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失，均由使用者本人承担，本公众号朱厌安全团队以及作者不为此承担任何责任！如有侵权...

05月14日53 views评论

阅读全文

程序逆向

ETW Bypass

1.NET 程序集像 Java 是由 JVM 托管的，.NET 程序集(比如C_Sharp.exe) 都是由 CLR 托管的硬盘加载从硬盘中读取加载到内存通过三个接口可以启动 CLR 来对 .NET...

05月12日96 views评论

阅读全文

程序逆向

C++内存加密动态免杀defender

{点击蓝色关注我们}以下文章转载自“锦鲤安全”微信公众号，作者四五qq。前言一种规避杀软检测的技术就是内存加密技术。由于杀软并不是一直扫描内存，而是间隙性的扫描敏感内存，因此可以在cs的s...

05月12日61 views评论

阅读全文

程序逆向

windows套接字I/0模型-WSAEventSelect 模型

1.简介 WSAEventSelect 模型是 Windows 网络编程中的一种异步 I/O 模型，可以通过事件对象实现异步操作和事件通知。与 WSAAsyncSelect 模型相比，WSAEvent...

05月12日47 views评论

阅读全文

程序逆向

D-link DIR645 缓冲区溢出漏洞分析

前言D-Link DIR-645在实现上存在命令注入及栈缓冲区溢出漏洞，攻击者可利用这些漏洞任意更改内存，以root权限执行任意shell命令或代码。该漏洞是CGI脚本在处理authenticatio...

05月12日67 views评论

阅读全文

程序逆向

windows套接字I/0模型-选择(select)模型

当我们需要在 Windows 系统下实现网络编程时，可以使用多种网络 IO 模型。其中，select 模型是一种比较简单的多路复用模型，它可以同时监听多...

05月09日35 views评论

阅读全文

程序逆向

windows套接字I/0模型-WSAAsyncSelect 模型

1.WSAAsyncSelect 模型简介WSAAsyncSelect 是 Windows 网络编程中的一种 I/O 多路复用模型，它允许程序员在 Windows 消息循环中注册网络事件回调函数，以便...

05月09日33 views评论

阅读全文

程序逆向

五一节期写的windows内核其它三大分支

windows网络安全与底层原理windows游戏安全windows文件过滤其它分支 usb二进制漏洞ebpfios逆向原文始发于微信公众号（安全狗的自我...

05月05日69 views评论

阅读全文

程序逆向

Sality病毒分析

本文为看雪论坛优秀文章看雪论坛作者ID：megaparsec一基本信息MD5：e100c2c3f93cabf695256362e7de4443（https://s.threatbook.com/rep...

05月02日56 views评论

阅读全文

在线咨询

微信