内存块 | CN-SEC 中文网

安全文章

我的免杀之路：内存隐藏

【简述】内存隐藏技术的核心在于将自己的shellcode注入到内存当中并隐藏起来，那么可以围绕Windows API中的RTLCopyMemory函数开展，RTLCopyMemory函数是Window...

01月02日43 views评论

阅读全文

内存相关API

一、前言Windows操作系统的内存有三种属性，分别为：可读、可写、可执行，并且操作系统将每个进程的内存都隔离开来，当进程运行时，创建一个虚拟的内存空间，系统的内存管理器将虚拟内存空间映射到物理内存上...

12月17日程序逆向2 views评论

阅读全文

程序逆向

大白话聊内存泄漏（一看就懂）

内存泄漏是一个比较基础，也比较古老的话题，它是指程序中的无用内存持续堆积，但是又没有得到及时释放，从而导致程序内存占用过高，拖慢了它的运行速度，如果问题严重的话，程序还会直接卡死。当然，其它程序以及操...

10月21日15 views评论

阅读全文

安全文章

mprotect函数利用详解

mprotect函数利用详解pwn引入在Linux中，mprotect函数的功能是用来设置一块内存的权限。函数原型如下：int mprotect(void * addr, size_t len, in...

10月13日53 views评论

阅读全文

安全新闻

ShellcodeFluctuation项目解析

简介根据老外介绍，这个项目是一个内存规避的项目，这个项目会循环的加密和解密shellcode的内容，然后在可读可写(RW)和可执行(RX)之间来回波动。这样可以规避其Moneta或pe-sieve等扫...

09月20日24 views评论

阅读全文

IoT工控物联网

时间旅行调试与二进制分析

❝时间旅行调试(TTD)是一个非常有意思的topic，传统的软件调试不同，TTD会录制程序的整个运行状态，调试者可以像时间旅行一样穿梭于整个运行状态，包括浏览任意时刻内存，浏览正向/反向数据流流向等。...

02月02日30 views评论

阅读全文

程序逆向

通过时间旅行调试对二进制应用分析的技巧

02月01日19 views评论

阅读全文

CTF专场

PWN-堆溢出UAF

一、UAF原理 UAF全称use after，其内容如名称，在free后再进行利用，UAF是堆结构漏洞的重要利用方式。原理如下： UA...

11月24日94 views评论

阅读全文

安全文章

CVE-2016-0165提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞是一个整数溢出漏洞，存在于win32k中的RGNMEMOBJ::vCreate函数中。该函数在分配内存的时候，没有对申请的内存大...

06月20日32 views评论

阅读全文

程序逆向

PC端恶意代码分析Lab13.1-3:隐藏行为拓展

点击蓝字 · 关注我们前言恶意代码分析是安全从业人员非常重要的一个技能。之前提到过SSDT hook隐藏和PEB断链隐藏，今天接触一下其他的。参考书籍:<<恶意代码分析实战>>...

04月22日47 views评论

阅读全文

我的免杀之路：内存隐藏

内存相关API

大白话聊内存泄漏（一看就懂）

mprotect函数利用详解

ShellcodeFluctuation项目解析

时间旅行调试与二进制分析

通过时间旅行调试对二进制应用分析的技巧

PWN-堆溢出UAF

CVE-2016-0165提权漏洞学习笔记

PC端恶意代码分析Lab13.1-3:隐藏行为拓展

在线咨询

微信