memo - 第 6 | CN-SEC 中文网

程序逆向

系统调用-API函数调用过程

系统调用篇-开篇前言为了更好的学习内核驱动，我们先将驱动篇暂缓，先来了解一下什么系统调用过程，本篇将带你初步了解一下系统api的调用过程（初步，后续会更加详细的介绍和解释）。 01/ API函数调...

11月20日18 views评论

阅读全文

安全文章

转红队视角下的隐匿木马文件实现持久化控制

前言在红蓝对抗的过程中，远控木马起到了相当重要的作用，而面对蓝队技术人员的种种查杀，远控木马如何在目标机器上长久的存活下去免杀马制作 cobalt strike生成shellcode.c 可以根据...

11月11日27 views评论

阅读全文

取证分析

windows内存取证-简单

使用工具： volatility3-develop 获取镜像链接：https://pan.baidu.com/s/18RQnLnbGyqAF0wx4KWQLJg?pwd=6666 提取码：6666 ...

11月09日29 views评论

阅读全文

IoT工控物联网

AUTOSAR架构下QM Application如何访问ASIL Application

前言在实现功能安全需求时一般会划分QM Application(非功能安全Application)和ASIL Application(功能安全Application)，QM App...

10月14日109 views评论

阅读全文

IoT工控物联网

TC3xx芯片MPU介绍

前言在前面的<<MPU功能详解-以RH850U2A为例>>文章文章中我们介绍了RH850-U2A的内存保护单元（MPU），了解了MPU的概念以及在RH850-U2A上的具体使用...

09月18日125 views评论

阅读全文

【我读】Rust 语言应该使用什么内存模型？

“睡前一篇。原文：https://paulmck.livejournal.com/66175.html[1]引子《深入理解并行编程》[2] 作者 Paul E. McKenney 最近几天写了这篇文章...

09月11日安全开发11 views评论

阅读全文

安全文章

TEE安全攻防之内存隔离-【OPTEE】

点击上方蓝字谈思实验室获取更多汽车网络安全资讯前言众所周知，Normal World的用户态与内核态的地址空间隔离是基于MMU分页来实现的，那么Normal World与Secure World的地址...

09月05日51 views评论

阅读全文

程序逆向

黑莲花UEFI引导后门的漏洞分析

点击蓝字关注我们黑莲花UEFI引导后门的漏洞分析一 UEFI介绍 UEFI，全称Unified Extensible Firmware Interface，即“统一的可扩展固件接口”，是一种详...

08月03日174 views评论

阅读全文

CTF专场

深入理解USB流量数据包的抓取与分析

0x01 问题提出在一次演练中，我们通过wireshark抓取了一个如下的数据包，我们如何对其进行分析？0x02 问题分析流量包是如何捕获的？首先我们从上面的数据包分析可以知道，这是个USB的流量包，...

08月03日34 views已关闭评论

阅读全文

程序逆向

Windows 之 CRT的检测内存泄露

一使用方法使用方法非常简单，首先定义宏_CRTDBG_MAP_ALLOC，然后包含头文件crtdbg.h，最后在main函数结尾调用_CrtDumpMemoryLeaks统计内存申请和释放的情况。...

07月21日64 views评论

阅读全文

安全文章

站在巨人的肩膀上一种ShellLoder免杀方法-附POC

0x01前言本次免杀的研究经历了某次hvv的实战后，决定放出源码供大家进行学习研究。由于大部分杀软和安全设备是通过在用户模式API 函数中放置钩子，能够将程序中代码的执行流重定向到其引擎并检测可疑行...

07月11日103 views评论

阅读全文

安全工具

工具分享-完全从内存加载DLL和非托管EXE的MemoryModule技术的纯Python实现

PythonMemoryModule是由Joachim Bauch最初发布的MemoryModule技术的Python ctypes移植。它利用pefile来解析PE头和ctype。 ...

06月16日57 views评论

阅读全文

系统调用-API函数调用过程

转红队视角下的隐匿木马文件实现持久化控制

windows内存取证-简单

AUTOSAR架构下QM Application如何访问ASIL Application

TC3xx芯片MPU介绍

【我读】Rust 语言应该使用什么内存模型？

TEE安全攻防之内存隔离-【OPTEE】

黑莲花UEFI引导后门的漏洞分析

深入理解USB流量数据包的抓取与分析

Windows 之 CRT的检测内存泄露

站在巨人的肩膀上一种ShellLoder免杀方法-附POC

工具分享-完全从内存加载DLL和非托管EXE的MemoryModule技术的纯Python实现

在线咨询

微信