内存空间 - 第 2 | CN-SEC 中文网

Rust免杀 - Shellcode加载与混淆

前言这是半年前我学习Rust和免杀时的一些记录，最近打开知识库看到了这篇半年前的笔记，并且发现我常逛的安全社区都比较少有人分享Rust以及Rust免杀的帖子，于是想着将这篇笔记分享出来供大家参考和指...

06月27日程序逆向79 views评论

程序逆向

本文为看雪论坛优秀文章看雪论坛作者ID：wx_Niatruc一摘要使用vs2019编写注入器程序, 在生成的注入器可用前, 踩了不少坑, 因此记录一下。本文涉及三种恶意代码注入方法: 直接dll注入,...

03月06日90 views评论

一直以来对左值和右值的理解局限于等号的左边是左值，等号的右边是右值；而最近在读一些开源代码时，时常遇到&，&&，std::move，std::forward等，简单bing一下...

02月26日安全开发19 views评论

安全百科

5.5 Pollard’s Method我们已经在注 5.43 中提到，碰撞算法一般都需要大量的内存空间用于数据的存储，但 Pollard 提出了一个美妙的...

02月03日48 views评论

程序逆向

01缓冲区溢出缓冲区溢出（Buffer Overflow）是目前非常普遍而且危险性非常高的漏洞，在各种操作系统和应用软件中广泛存在。利用缓冲区溢出攻击，可以使远程主机出现程序运行错误、系统死机或者重启...

07月29日1 views评论

安全开发

在程序的执行期间分配内存时，内存区域中的这个空间称为堆(heap)。还有另一个内存区域，称为栈(stack)，其中的空间分配给函数的参数和本地变量。在执行完该函数后，存储参数和本地变量的内存空间就会释...

05月29日34 views评论

程序逆向

样本简介AZORult是一款功能强大的信息窃取木马程序和下载程序，由Proofpoint的研究人员于2016年首次发现，它被用作Chthonic银行木马二次感染的一部分，会收集受害者主机上的各种数据并...

05月11日168 views评论

应急响应

1 进程分析工具1.1 ProcessHacker功能：ProcessHacker是一款不错的进程分析工具，可查看所有进程信息，包括进程加载的dll、进程打开的文件、进程读写的注册表……，也可以将特定...

02月08日138 views评论