内存 - 第 26 | CN-SEC 中文网

SecIN安全技术社区

【恶意代码分析技巧】14-修改内存指针实现进程注入

上一篇文章中介绍的注入技术都是传统的注入技术，通用性好，但是也很容易被安全软件发现。随着研究的深入，攻击者们发现了新的注入技术，这类注入技术只攻击内存中特定的对象，修改内存指针，使得指针指向paylo...

05月06日338 views评论

阅读全文

Windows 内核之保护模式

在早期8086的年代，处理器只存在实模式，在实模式下，内存是以段:段内偏移的方式寻址的，所操作的地址都是物理地址，并且所有的段都是可以读、写、执行的，就相当于直接运行在机器之上的程序，没...

05月06日逆向工程75 views评论

阅读全文

SecIN安全技术社区

记一次CTF简单内存取证

打CTF这么久，内存取证的题也就做过一次，刚好安恒四月月赛出了一题，简单记录一下。内存取证题附件后缀一般为raw、dmp 、img 、wmem 等，此类问题一般可以通过volatility 取证大师...

05月06日1,594 views评论

阅读全文

安全闲碎

解决Windows上未初始化的内核池内存

MSRC，安全研究与防御/乔·比亚莱克（ Joe Bialek） / 2020年7月2日这篇博客文章概述了Microsoft为消除Windows中未初始化的内...

05月01日204 views评论

阅读全文

安全文章

Spring内存木马检测思路

↑ 点击上方关注我们免责声明郑重声明：本号所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途，否则后果自行承担！一、内存马概念介绍木马或是内存马，都是攻击者...

04月28日64 views评论

阅读全文

安全文章

基于javaAgent内存马检测查杀指南

新版冰蝎的内存马使用基于javaagnet技术实现，在昨天的文章中，我只谈了怎么还原被修改的内存马。但是在检测这块，我并没有详细说明，其实这块我也不太清楚。不过经过我昨日连夜分析javaagent相关...

04月10日681 views评论

阅读全文

安全文章

蓝队防守之新版冰蝎内存马清除指南

hw第一天，冰蝎发布了更新版本。在蛋黄狗狗的眼中，冰蝎反编译越来越简单，让更多人都可以参与魔改冰蝎的过程中。冰蝎的流量正在朝向加密化，混淆化的方向发展，对于全流量取证设备来讲压力越来越大。甚至，你真的...

04月09日677 views评论

阅读全文

安全文章

python flask 内存马

今年公众号的第3篇分享文章全文共：1279 字预计阅读时间：5 分钟写在前面随着HW、攻防对抗的强度越来越高，各大厂商对于webshell的检测...

04月04日642 views评论

阅读全文

浏览器存在图像内存泄漏漏洞仅IE9不受影响

　　近日，有开发人员研究发现，目前主流的浏览器都存在一个图像内存泄漏的漏洞，当浏览器在调用图像属性时容易引发内存泄漏。IE9是唯一不受影响的浏览器。当浏览器从服务器请求一个图像时，图像的结果包含’ C...

04月03日lcx28 views评论

阅读全文

关机后仍能提取出内存中的关键信息，计算机关闭后内存数据泄露

计算机在关闭之后，内存中储存的临时数据如登陆密码和银行账户是否会立即消失？希腊的研究人员发现，关机之后仍然能提取出内存的关键信息。内存主要用于储存临时数据，切断电源后所有数据都会消失。但研究人员发现，...

04月03日lcx45 views评论

阅读全文

【技巧】Windows 开机报警音详解

Windows 开机报警音详解 AMI 一短声：内存两短声：parity check 三短声：内存前64K 四短声：系统定时器五短声：cpu 六短声：键盘控制线路七短声：cpu虚拟86模式发生例...

04月03日lcx31 views评论

阅读全文

VB IsBadReadPtr IsBadWritePtr 检查内存

VB，IsBadReadPtr，IsBadWritePtr，检查内存函数功能详解，IsBadReadPtr 是用来判断指定的内存范围是否可以用来进行读取操作，IsBadWritePtr 是用来...

04月03日lcx64 views评论

阅读全文

【恶意代码分析技巧】14-修改内存指针实现进程注入

Windows 内核之保护模式

记一次CTF简单内存取证

解决Windows上未初始化的内核池内存

Spring内存木马检测思路

基于javaAgent内存马检测查杀指南

蓝队防守之新版冰蝎内存马清除指南

python flask 内存马

浏览器存在图像内存泄漏漏洞仅IE9不受影响

关机后仍能提取出内存中的关键信息，计算机关闭后内存数据泄露

【技巧】Windows 开机报警音详解

VB IsBadReadPtr IsBadWritePtr 检查内存

在线咨询

微信