程序逆向

Linux内核之堆溢出的利用

前言用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。内核中的内存分配有两种类型的计算机并且使用不同的方法管理物理内存• UMA计算机:每个处理器访问内存的速度一直...
admin 05月19日13 views评论buf kernel
阅读全文
程序逆向

句柄降权绕过CallBacks检查

一 什么是句柄  当一个进程利用名称来创建或打开一个对象时,将获得一个句柄,该句柄指向所创建或打开的对象。以后,该进程无须使用名称来引用该对象,使用此句柄即可访问。这样做可以显著地提高引用对象的效率。...
admin 05月18日22 views评论句柄 进程
阅读全文
程序逆向

恶意样本基础分析技巧

当服务器发生病毒入侵,使用杀毒软件检测到一个恶意程序,你删除了它。但是过了几天又发生了同样的安全事件,很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么,如何进行有效检测,才能进一步...
admin 05月15日12 views评论恶意代码 程序
阅读全文
程序逆向

WebAssembly入门简介

☆ 背景介绍现在js与wasm混合编程在WEB前端较常见,前端逆向工程时可能遭遇wasm,本文面向有二进制逆向能力但从未接触过前端逆向的技术人员做一次wasm科普。讨论wasm涉及两种层面,一种是wa...
admin 05月15日15 views评论js memo
阅读全文