二进制基础程序的编译与连接从C源代码到ELF可执行文件的生成过程编译由C语言代码生成汇编语言汇编由汇编代码生成机器码链接将多个机器码的目标链接成一个可执行文件Linux下的可执行文件格式ELFSect...
Linux下的进程隐藏
序言:前几天笔者和一位朋友聊天(被他拷打),最近因为护网即将到来很多朋友都在聊一些护网当中的问题,当时正好就这个话题聊了一下。笔者的朋友:‘我作为攻击方既然明知道防守方在应急的时候会查文件查进程查历史...
如何使用ProcessStomping在可执行程序的字段部分执行Shellcode
关于ProcessStomping ProcessStomping是一款功能强大的Shellcode代码执行工具,该工具允许广大研究人员在目标可执行程序的指定字段部分执行Shellcode代码。Pr...
B(l)utter:一款针对Flutter移动端应用程序的逆向工程分析工具
关于B(l)utter B(l)utter是一款针对Flutter移动端应用程序的逆向工程分析工具,当前版本的B(l)utter仅支持Android libapp.so(ARM64),可以帮助广大...
[必学] 轻松一招下载纯净无后门最新版Xray
关注本公众号,长期推送无价值的技术文章! 前言 最近刚好需要用Xray做插件扫描,结果发现自己高级版过期了,然后在网上眼花缭乱找了一圈,发现在MacOS上面存在不少问题,同时也很担心这些盗版来源可能加...
APT-C-23(双尾蝎)持续对中东地区发起攻击
APT-C-23 双尾蝎APT-C-23(双尾蝎)又被称为Arid Viper 、Micropsia、Frozen Cell、Desert Falcon,攻击范围主要为中东地区相关国家的教...
什么是攻防能力的基础?
从开始组建小团队,一年有余,还没有招过校招生。最近开始面一些校招简历,我往往更看重“基础扎实”四个字。毕竟在成都,顶尖的校招生早早被北上广深的大厂高价收录,我们也只能收“值得培养”的苗子,基础扎实是值...
sandfly-entropyscan:一款功能强大的恶意程序熵扫描工具
关于sandfly-entropyscan sandfly-entropyscan是一款功能强大的熵扫描工具,该工具可以用于检测与恶意软件相关的打包文件或加密二进制文件。除此之外,该工具还支持...
一次挖坑病毒应急响应
前言接到一起被挖矿的安全事件,远程应急处置,事后看此病毒今年刚开始流行,并且比较顽固,需要防范,下面详细一说。分析病毒程序比较复杂,仅做一个简单的分析。涉及到几个可执行程序:spirit.sh 更改某...
技术流丨关于linux命令那点事
提起linux命令想必大家都不陌生诸如经常用到的 ls、cat、cd 通过这些命令可以执行相应的系统功能那么你知道这些命令的调用原理吗?Linux命令又分为内部命令和外部命令内部命令shel...
微信DLL劫持攻击
欢迎回来什么是DLL劫持呢?引用某度的说法:<DLL劫持>技术当一个可执行文件运行时,Windows加载器将可执行模块映射到进程的地址空间中,加载器分析可执行模块的输入表,并设法找出任何需...