shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因常让攻击者获得shell而得名。shellcode常常使用机器语言编写,可在暂存器eip溢出后,塞入一段可...
02月27日22 views评论shellcode
syscall
【Web渗透】初识shellcode免杀
02月27日22 views评论shellcode
syscall
02月27日22 views评论shellcode
syscall
无可执行权限加载 ShellCode
简单来说就是可以直接加载可读内存中的加密 ShellCode,不需要解密,不需要申请新的内存,也不需要改可执行权限。应用不仅仅在上线,上线后的各种功能都可以通过 ShellCode 实现1.查杀点现状...
02月10日13 views评论cs
shellcode
时间旅行调试与二进制分析
❝时间旅行调试(TTD)是一个非常有意思的topic,传统的软件调试不同,TTD会录制程序的整个运行状态,调试者可以像时间旅行一样穿梭于整个运行状态,包括浏览任意时刻内存,浏览正向/反向数据流流向等。...
02月02日18 views评论hacking
二进制
通过时间旅行调试对二进制应用分析的技巧
❝时间旅行调试(TTD)是一个非常有意思的topic,传统的软件调试不同,TTD会录制程序的整个运行状态,调试者可以像时间旅行一样穿梭于整个运行状态,包括浏览任意时刻内存,浏览正向/反向数据流流向等。...
02月01日10 views评论hacking
二进制
公司电脑文件外发如何防止泄密?
在互联网时代,企业与外界进行频繁的信息沟通已成为必要的一种业务模式,而在交互的过程中很可能会涉及到企业的相关敏感信息,一旦不慎流出就将会面临失控的风险。为了解决企业对外业务交互的后顾之忧,天锐DLP提...
08月16日39 views评论dlp
白名单
管控外发文件安全,防止文件二次扩散!
在日常办公中,我们避免不了需要将一些重要文件发送给客户或者合作伙伴,为了防止文件被二次扩散,天锐绿盾数据防泄密系统支持将这类文件制作成受控外发文件,有效控制外发文件的操作权限,包括:打开次数、生存周期...
06月05日22 views评论数据安全
机器码
汇编-回顾篇
汇编笔记 基础知识 汇编语言指令组成 汇编指令:机器码的助记符,有对应的机器码。伪指令:没有对应的机器码,编译器执行,机器不执行。其他符号:如+-*/有编译器...
05月23日19 views评论内存
寄存器
初识Shellcode加载器
概念: 作为一个接触安全时间不久的小小白,我对"免杀"这门技术很感兴趣。今天就站在新手的角度和大家聊一聊如何编写一个Shellcode加载器,从而Bypass掉杀软。 说得...
01月08日175 views评论buf
shellcode
inlineHook检测方法
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let ...
01月07日55 views评论hook
内存
皮蛋厂的学习日记 2022.1.29 VMPWN初探-不愿再探
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 大能猫 | VMPWN初探-不愿再探前言个人对VMPWN的理解前置知识实践[OGeek2019 F...
02月03日49 views评论程序
逆向
Shellcode注入进程内存及调用
前言:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,...
05月11日200 views评论攻击者
未分类