逆向学习-滴水3.18作业

代码比较长,因为第一次写,写的比较乱,也没有整理。功能就是用代码的方式,增加一个messagebox的弹窗// 滴水三期0316.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束...
admin 05月19日程序逆向5 views评论endl
阅读全文
程序逆向

Linux内核之堆溢出的利用

前言用户进程会通过malloc等函数进行动态内存分配相应的内核也有一套动态的内存分配机制。内核中的内存分配有两种类型的计算机并且使用不同的方法管理物理内存• UMA计算机:每个处理器访问内存的速度一直...
admin 05月19日13 views评论buf kernel
阅读全文
程序逆向

句柄降权绕过CallBacks检查

一 什么是句柄  当一个进程利用名称来创建或打开一个对象时,将获得一个句柄,该句柄指向所创建或打开的对象。以后,该进程无须使用名称来引用该对象,使用此句柄即可访问。这样做可以显著地提高引用对象的效率。...
admin 05月18日22 views评论句柄 进程
阅读全文
程序逆向

恶意样本基础分析技巧

当服务器发生病毒入侵,使用杀毒软件检测到一个恶意程序,你删除了它。但是过了几天又发生了同样的安全事件,很显然恶意程序被没有被清除干净。我们需要知道这个恶意代码到底做了什么,如何进行有效检测,才能进一步...
admin 05月15日12 views评论恶意代码 程序
阅读全文