- 五十五,Windows漏洞利用之构建ROP链绕过DEP并获取Shell
-
一.DEP保护数据执行保护(DataExecutionPrevention,DEP)是一套软硬件技术,能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。其基本原理是将数据所在内存页标识为不可...
- 「安全研究」从mimikatz学习万能密码——上
-
1.背景介绍2015年1月2日,DellSecureworks共享了一份关于利用专用域控制器(DC)恶意软件(名为“SkeletonKey”恶意软件)进行高级攻击活动的报告,SkeletonKey恶...
- 「web安全」深入理解反射式dll注入技术
-
一、前言dll注入技术是让某个进程主动加载指定的dll的技术。恶意软件为了提高隐蔽性,通常会使用dll注入技术将自身的恶意代码以dll的形式注入高可信进程。...
- 了解 .Net Core?? 中的垃圾回收
-
概述:了解垃圾回收.NETCore中的垃圾回收是一项自动内存管理功能,用于处理应用程序的内存分配和释放。.NETGC在托管堆上运行,托管堆是用于存储C#应用程序中实例化的对象的内存区域。G...
- (*error)(nil)详解
-
先看C语言中的类似问题:空字符串。constchar*empty_str0="";constchar*empty_str1="\0empty";co...
- 熊猫烧香代码
-
programJapussy;usesWindows,SysUtils,Classes,Graphics,ShellAPI{,Registry};constHeaderSize=824...
- Rust的入口函数
-
前言在调试Rust的时候,在Clion调用堆栈信息看到的.程序最早执行的不是main函数.在Windows下为mainCRTStartup(其实在执行mainCRTStartup先执行其他的函数,只是...
- 论如何优雅的注入Java Agent内存马
-
优雅的构造JPLISAgent在《Java内存攻击技术漫谈》中,使用了特征字典+暴力内存搜索的方式来获取Native内存中的JVMTIEnv对象指针,由于ASLR的原因,在搜索过程中,很可能会将非指针...
- win进程弹出Microsoft Visual C++ Runtime Library的解决办法
-
很多软件通过设置自己的异常捕获函数,捕获未处理的异常,生成报告或者日志(例如生成mini-dump文件),达到Release版本下追踪Bug的目的。但是,到了VS2005(即VC8),Microsof...