实战|记一次反制追踪溯本求源 安全文章

实战|记一次反制追踪溯本求源

前言朋友说自己服务器巨卡,里边放了一堆项目资料,环境也集成一大堆,身为他bb,义不容辞,必须给他看看,本来以为挺简单的,给杀杀毒,清理一下文件就ok了,没想到搞了挺久,正好写这篇文章记录一下。清除病毒...
阅读全文
DLL injection小记 SecIN安全技术社区

DLL injection小记

什么是dll注入 在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操...
阅读全文
Windows 内核之保护模式 逆向工程

Windows 内核之保护模式

在早期8086的年代,处理器只存在实模式,在实模式下,内存是以 段:段内偏移 的方式寻址的,所操作的地址都是物理地址,并且所有的段都是可以读、写、执行的,就相当于直接运行在机器之上的程序,没...
阅读全文
进程守护 安全闲碎

进程守护

nohup命令、setsid命令、Daemon(守护进程)简要梳理nohup命令当用户注销(logout)或者网络断开时,终端会收到 HUP(hangup)信号从而关闭其所有子进程。因此,我们的解决办...
阅读全文