内存空间 | CN-SEC 中文网

程序逆向

创建堆写入shellcode

前言在计算机中一直有堆栈的概念，这两者是有区别的。栈区是一段连续的内存空间，由系统分配；而堆则是人为申请的空间，需要我们指定其大小。之前的文章都是用VirtualAlloc函数来申请虚拟内存，今天的话...

07月01日13 views评论

阅读全文

安全新闻

银狐黑产最新加载器利用破解版VPN为诱饵进行传播

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/16459先知社区作者：熊猫正正近日，笔者捕获到一例银狐黑产组织使用VPN破解版安...

12月04日16 views评论

阅读全文

安全文章

针对一个疑似红队样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/16318先知社区作者：熊猫正正近日微信朋友发给笔者一个样本，说沙箱跑不出来，让笔...

11月25日21 views评论

阅读全文

安全新闻

银狐黑产组织最新加载器详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/16024先知社区作者：熊猫正正银狐黑产组织一直在更新自己的攻击样本，基本上每隔一...

11月01日21 views评论

阅读全文

安全新闻

虚假中文版Telegram钓鱼样本详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15863先知社区作者：熊猫正正最近笔者发现一个虚假中文版Telegram钓鱼样本...

10月18日27 views评论

阅读全文

程序逆向

免杀之手把手教你DLL 侧载

哎，犯病了，又整这种没人看的技术长文！但是看到很好的技术文章总是忍不住想翻译，精校以及二创。这篇是用心了的。花了好几天时间。长话短说DLL Sideloading（侧载）是一种技术，它使攻击者能够从...

10月18日71 views评论

阅读全文

安全文章

针对一个有意思的钓鱼免杀样本的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/15022先知社区作者：熊猫正正近日跟踪到一个钓鱼样本，比较有意思，沙箱没有跑出行...

07月17日45 views评论

阅读全文

安全文章

利用Brute Ratel安装恶意软件攻击活动的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述 Brute Ratel C4是一款类似于Cobalt Strike的商业红队武器框架，该工具每年License收费为3000美元，客户需要提供企业...

07月05日21 views评论

阅读全文

安全新闻

某黑产组织最新攻击样本利用BYVOD技术的详细分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14751先知社区作者：熊猫正正最近一两年BYVOD技术被广泛应用到了各种黑产攻击...

06月17日16 views评论

阅读全文

IoT工控物联网

Cortex-M3与Aurix的堆栈

点击上方蓝字谈思实验室获取更多汽车网络安全资讯 1. 在ARM Cortex-M3架构中，堆栈通常由两个寄存器来管理：主堆栈指针（MSP）和进程堆栈指针（PSP）。 1.1. MSP是处理器的默认堆...

05月30日15 views评论

阅读全文

安全文章

免杀经典DLL注入

免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的任何直接或间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任根据以往的远程注入知识来实现DL...

03月09日30 views评论

阅读全文

Meterpreter 内存加载执行

具体原理和进程注入类似, 先创建一个正常的进程, 然后把这个进程里的内存空间覆盖成我们想要执行的程序. Meterpreter 方式. execute -H -m -d notepad.exe -f ...

12月15日安全博客19 views评论

阅读全文

在线咨询

微信