安全文章

进程的注入探索

前言涉及的技术不完善,个人在学习过程中注入深水中的内容,文章的内容涉及到流程注入基础,将通过文章自动获取流程的Pid、加载、导入表的基本处理、底层源码等,过程中需要理解的部分,我会隐含言简意赅。0x0...
admin 07月10日46 views评论shellcode 内存
阅读全文
安全闲碎

从中科实数看内存取证

点击蓝字 · 关注我们前言师兄昨天开了一个公开课讲取证,之前接触取证比较少,去听了一下,接触到了内存取证。感觉除了取证中可以用到,病毒分析和应急响应中也可以用这个方法来分析。相关知识下面列几个vola...
admin 05月01日35 views评论windows 注册表
阅读全文
程序逆向

Windows内核-句柄

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID:SnA1lGo概述进程的地址空间分为系统空间和用户空间,内核对象都保存在系统空间中,用户空间不能通过地址作为指针来引用它们,Windows使用句柄(han...
admin 04月19日52 views评论struct windows
阅读全文