• 格式化字符串漏洞利用 七、工具

    strace用于获取缓冲区地址,数据读入到该地址中,例如如果read被调用来读取数据,它们之后又用作格式化字符串。了解这两个工具的用法,你可以节省大量时间,你也可以使用它们来尝试将 GDB 附加到过时的程序上,它...
    文章 2017-04-14 778浏览量
  • 开源项目推荐:国外整理的一套在线渗透测试资源合集

    用于网络勘测和安全审计tcpdump/libpcap-一种常见的命令行数据包分析工具Wireshark-一个Unix和Windows系统的传输协议分析工具Network Tools-信息收集:ping,lookup,whois,等等netsniff-ng-网络嗅探利器Intercepter-NG...
    文章 2021-11-17 12浏览量
  • 大型挂马团伙“擒狼”攻击分析及溯源报告

    判断参数是否正确,从文件rsrd节解密数据,用Zlib解压数据后获得以下文件。创建注册表4d36e965-e325-11ce-bfc1-08002be10318目录,添加InstallName、LastDeleteData、LocalizedInfo、LowerLogoData项。其中...
    文章 2017-09-12 1779浏览量
  • 郁金香VC外挂教程(全)翻录版 免Key(精品教程)

    2-2、游戏分析利器OD(OllyDbg) 2-2-1、实例:找角色基址 a、硬件断点-HR-HW-HE-HD b、内存断点-MR-MW-MD c、MOV指令 2-2-2、实例:找打坐CALL a、游戏角色属性分析 b、API 断点-send-recv 2-2-3、实例编程:读出角色...
    文章 2017-12-11 4322浏览量
  • 远程线程注入引出的问题

    那么这里就需要关心如何在二号公寓新建一个房间,这里系统有两个API函数VirtualAllocEx和WriteProcessMemory,顾名思义,前者在远程进程中申请一段内存用于存储数据或者代码——准备房间,后者在申请的空间内写入...
    文章 2012-08-31 686浏览量
  • 远程线程注入引出的问题

    那么这里就需要关心如何在二号公寓新建一个房间,这里系统有两个API函数VirtualAllocEx和WriteProcessMemory,顾名思义,前者在远程进程中申请一段内存用于存储数据或者代码——准备房间,后者在申请的空间内写入...
    文章 2012-08-31 515浏览量
  • 远程线程注入引出的问题

    那么这里就需要关心如何在二号公寓新建一个房间,这里系统有两个API函数VirtualAllocEx和WriteProcessMemory,顾名思义,前者在远程进程中申请一段内存用于存储数据或者代码——准备房间,后者在申请的空间内写入...
    文章 2012-08-31 609浏览量
  • 远程线程注入引出的问题

    那么这里就需要关心如何在二号公寓新建一个房间,这里系统有两个API函数VirtualAllocEx和WriteProcessMemory,顾名思义,前者在远程进程中申请一段内存用于存储数据或者代码——准备房间,后者在申请的空间内写入...
    文章 2018-04-18 999浏览量
  • 万字实录:从DDCTF大赛看当前网络安全新趋势|硬创公开...

    据滴滴给出的官方数据,滴滴全平台上每天超过2000万订单。与此而来的是,这么多乘客的消费数据和个人信息,滴滴怎么守护?快速增长的滴滴意识到了这一点。2016年9月底,硅谷安全教父弓峰敏与网络安全资深专家卜峥...
    文章 2017-08-09 1329浏览量
  • 使用C编译器编写shellcode

    运用机器级的比如ollydbg这样的调试器&xff0c;我毫不含糊&xff0c;但这相对于用Visual Studio调试器来调试C源码&xff0c;就是小菜一碟。准备工作为了确保能生成可用作shellcode这样特定格式的代码&xff0c;我们需要对...
    文章 2021-11-12 12浏览量
  • BackSwap恶意软件使用新技术来清空银行帐户

    用于实现此目的的技术之一是将指向恶意载荷的指针添加到_initterm()函数表中,该函数表是C运行时的内部部分,用于初始化所有需要的全局变量和其他在main()函数被调用之前需要初始化的部分。图2.指向banker ...
    文章 2018-05-30 1317浏览量
  • 编程实现小型虚拟机保护并逆向分析及其保护

    通常情况下,可以使用OllyDbg(OD)的trace功能,找到虚拟机的VM_loop。但本次我们使用IDA完成分析,这主要因为IDA的图形界面更加清晰明了。为了方便调试,笔者将源码重新编译为32位windows的debug版本。后文会把所有...
    文章 2017-09-18 957浏览量

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化