kernel32.dll下载 第3页
- 用ASM编写一个简单的Windows Shellcode思路总结
-
shellcode是什么?...
- 从创建进程到进入main函数,发生了什么?
-
前几天,读者群里有小伙伴提问:从进程创建后,到底是怎么进入我写的main函数的?今天这篇文章就来聊聊这个话题。首先先划定一下这个问题的讨论范围:C/C++语言...
- 第一章 PE学习环境搭建一
-
在正式学习PE之前,先给大家介绍一下学习WindowsPE所需的开发环境和相关工具软件的使用方法。本章学习知识概要:源码编译工具静态分析工具动态分析工具...
- 1.2 动态链接库与API
-
本节必须掌握的知识点:kernel32.dll...
- Metasploit 生成的 Shellcode 的导入函数解析以及执行流程分析(1)
-
2021年4月,研究人员深入分析了CobaltStrike渗透测试技术,以及它的一些签名规避技术是如何在检测技术下失效的。在本文中,我们将深入讨论Metasploit,这是一个可以与CobaltStrike互操作的常用框架。...
- 从操作系统(Windows)的角度讨论中断和异常机制
-
本章的内容是针对WindowsXP的32位版本的,但是绝大多数内容也适用于Windows的其他32位版本(WindowsNT、Windows2000和WindowsVista),并且可以比较容易地推广到64位版本的Windows系统。...
- 探秘新型勒索软件“PureLocker”,已被多个黑客组织用于发起攻击
-
最近,Intezer和IBMX-ForceIRIS研究团队发现了一种此前从未被公开披露过的新型勒索软件——PureLocker,能够同时攻击Windows和Linux操作系统。据称,PureLocker与后门恶意软件“more_eggs”存在部分代码重叠,并且已经被CobaltGang和FIN...
- 手把手教你如何制作木马?如何识别木马?如何查杀木马?
-
大家应该对"木马"这个名词都不陌生,很多人感觉自己的“电脑系统变慢了”,“某些文件打不开了”,“打开网页慢了”就怀疑自己是不是中"病毒木马"了,其实这里要给大家解释一下,"病毒"和"木马"并不是一个统一概念,本质上还是有一些区别的,...
- 某办公处理软件公式编辑器漏洞复现
-
作者:维阵漏洞研究员—hk01概述...
- 干货分享丨Office漏洞分析(下篇)
-
今天的文章是i春秋论坛作者ERFZE表哥发布的文章,关于CVE-2017-11882及利用样本分析,由于文章篇幅较长,我们分了上、下两篇,错过上篇的童鞋可以点击下方链接进行学习哦~...