// 滴水三期3.27导入表.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>#include <Windows.h...
09月25日44 views评论endl
pimage
PE逆向-打印导入表
09月25日44 views评论endl
pimage
09月25日44 views评论endl
pimage
绕过映像加载内核回调函数
原文标题:Bypassing Image Load Kernel Callbacks原文地址:https://www.mdsec.co.uk/2021/06/bypassing-image-load-...
09月25日32 views评论river
驱动程序
恶意代码分析实战-015 Lab 7-2
Windows内核漏洞分析与EXP编写技巧
内核,是一个操作系统的核心。是基于硬件的第一层软件扩充,提供操作系统的最基本的功能,是操作系统工作的基础,它负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性。作为讲师,...
09月24日44 views评论CVE-2021-1732
内核漏洞
反编译原理控制流分析
说明最近在整理反编译器设计和实现相关的知识,看看能不能有新的灵感。发现 vasthao 大哥的《[原创]反编译原理(5)-控制流分析》https://bbs.kanxue.com/thread-247...
09月24日80 views评论ret
反编译
堆溢出 off by one & off by null
简介off-by-one是一种特殊的溢出漏洞,off-by-one指程序向缓冲区中写入时,写入的字节数超过了这个缓冲区本身所申请的字节数并且只越界了一个字节。这种漏洞的产生往往与边界验证不严和字符串操...
09月24日20 views评论free
缓冲区
DLL 注入
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无关。...
09月22日程序逆向17 views评论pimage
section
PE逆向-移动重定向表
移动重定向表的步骤:* 在这里,我们要根据以下步骤移动* 1.先复制导出表的结构* 2.移动Functions表中的数据* 3.移动序号表中的数据* 4.移动name表中的数据 ...
09月22日17 views评论alignment
pimage
逆向-打印重定向表
课后3.25作业,打印所有重定向表:实现代码:// 滴水三期3.25.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>#i...
09月21日14 views评论endl
重定向
逆向作业-添加节-合并节-调整节
新增节:加一个MessageBox弹窗合并节:不加弹窗了// 滴水3.19.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。//#include <iostream>...
09月17日25 views评论alignment
Windows 内核本地提权漏洞 (CVE-2023-38142) 复现分析
漏洞描述微软九月份补丁日发布了编号为CVE-2023-38142的windows内核特权提升漏洞,由山石网科信创安全实验室报告,目前已修复完成,漏洞详细情况详如下:漏洞名称Windows ALPC 本...
09月14日400 views评论ation
systems
恶意软件TIPs 常用API
常用于恶意软件执行特定任务的API调用:键盘记录器轮询键盘状态或通过安装与键盘事件相关的钩子GetAsyncKeyState():使用此函数来轮询键盘上每个键的状态。GetKeyState():API...
09月13日程序逆向30 views评论socket
恶意软件
176