内存 - 第 25 | CN-SEC 中文网

安全工具

Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具

0x00 前言其实Powershell调用系统DLL函数的本质就是：使用Powershell的Add-Type去定义执行C#代码，用这个C#代码去调用系统DLL的函数。0x01 实现由于我们要实现内存...

07月25日223 views评论

阅读全文

SecIN安全技术社区

强网杯 2021 baby_diary

强网杯 2021 baby_diary 漏洞申请和show的时候没有检查负数在申请空间的时候有off-by-one。利用泄漏在bss段附近存放了地址，该地址指向的内容还是这个值。二进制文件...

07月18日119 views已关闭评论

阅读全文

移动安全

Android系统的五种数据存储形式（二）

转自：huang502博客园之前介绍了Android系统下三种数据存储形式，今天补充介绍另外两种，分别是内容提供者和网络存储。有些人可能认为内存提供者和网络存储更偏向于对数据的操作而不是数据的存储，但...

07月12日59 views评论

阅读全文

安全文章

tomcat无文件内存webshell

filter型servlet型listener型执行优先级是listener -> filter -> servletfilter型内存马原理filter是javaweb中的过滤器，会对客...

07月01日88 views评论

阅读全文

移动安全

Android系统的五种数据存储形式（二）

06月26日43 views评论

阅读全文

安全文章

一文看懂内存马

一、内存马简介1.1 webshell变迁webshell的变迁过程大致如下所述：web服务器管理页面——> 大马——>小马拉大马——>一句话木马——>加密一句话木马——>...

06月20日117 views评论

阅读全文

安全闲碎

运维工程师必备：请收好 Linux 网络命令集锦

看着 kali linux 上百个网络命令，我陷入了沉思。专业的网络命令实在是太多了，如果要罗列，上千个也是有的。个人不是渗透测试工作者，大部分功能只知皮毛。所以本文是非常浅显的技术总结，仅聚焦工作中...

05月29日49 views评论

阅读全文

WinPmem：跨平台内存采集工具

关于WinPmemWinPmem是一款功能强大的跨平台内存采集工具，在此之前，WinPmem一直都是Windows平台下的默认开源内存采集驱动器。该工具之前属于Rekall项目，近期被单独拆分出来作为...

05月22日安全工具105 views评论

阅读全文

安全文章

Shellcode注入进程内存及调用

前言：shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后，...

05月11日203 views评论

阅读全文

SecIN安全技术社区

DLL injection小记

什么是dll注入在Windows操作系统中，运行的每一个进程都生活在自己的程序空间中（保护模式），每一个进程都认为自己拥有整个机器的控制权，每个进程都认为自己拥有计算机的整个内存空间，这些假象都是操...

05月10日48 views评论

阅读全文

SecIN安全技术社区

【恶意代码分析技巧】15-恶意代码常见驻留分析

前言恶意代码的一个重要功能就是要实现内存常驻，只要常驻内存，恶意代码就可以一直执行恶意行为，不会因为电脑重新启动、切换用户等原因停止。前文介绍的启动、Hook、注入中的很多技术都可以实现内存常驻，...

05月07日177 views评论

阅读全文

SecIN安全技术社区

Use After Free 模式与案例分析

1. Use After Free的概念 Use After Free 就是其字面所表达的意思，当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况：（1）内存块被释放后，其对应的指针被设置...

05月07日590 views评论

阅读全文

Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具

强网杯 2021 baby_diary

Android系统的五种数据存储形式（二）

tomcat无文件内存webshell

Android系统的五种数据存储形式（二）

一文看懂内存马

运维工程师必备：请收好 Linux 网络命令集锦

WinPmem：跨平台内存采集工具

Shellcode注入进程内存及调用

DLL injection小记

【恶意代码分析技巧】15-恶意代码常见驻留分析

Use After Free 模式与案例分析

在线咨询

微信