.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs
该文档没有简介
2025-08-24 07:29:33
0
【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs
# Sunburst后门TTPs深度分析与红队技术借鉴 ## 1. Sunburst后门概述 ### 1.1 攻击背景 FireEye披露的UNC2452黑客组织通过SolarWinds供应链攻击影响约18000家客户。攻击者早在2019年10月就开始研究代码注入技术,将恶意代码插入SolarWinds.Orion.Core.BusinessLayer.dll文件,并获取了合法数字签名。 ### 1.2 攻击流程 1. **加载阶段**:SolarWinds.BusinessLayer
2025-08-24 07:29:33
0
一道结合lua的pwn题--出题思路与解题过程
该文档没有简介
2025-08-24 07:28:21
0
一道结合lua的pwn题--出题思路与解题过程
# Lua与Pwn结合题目解析与教学文档 ## 1. 题目概述 这是一道结合Lua脚本的Pwn题目,主要考察以下知识点: - Lua与C程序的交互机制 - Lua脚本的加密与解密 - 逆向分析能力 - 栈溢出漏洞利用 - SSP (Stack Smashing Protector) leak技术 题目结构包含: 1. 二进制可执行文件 `Lua_magic` 2. 加密的Lua脚本 `main.lua` 3. flag文件 ## 2. 程序流程分析 ### 2.1 主程序流程 1. 读
2025-08-24 07:28:21
0
【技术推荐】正向角度看Go逆向
该文档没有简介
2025-08-24 07:27:26
0
【技术推荐】正向角度看Go逆向
# Go语言逆向工程分析指南 ## 一、Go语言特性概述 Go语言作为编译型语言具有以下重要特性: 1. **编译与运行时特性**: - 强类型检查的编译型语言,接近C但拥有原生的包管理、内建网络包和协程 - 编译型语言运行速度快,但通过内置运行时符号信息实现反射等动态特性 - 内存安全语言,内建垃圾回收和大量安全检查 2. **二进制文件特点**: - 静态链接,程序体积较大 - 三方库、标准库与用户代码混在一起 - 需要区分编译时和运行时操作 3
2025-08-24 07:27:26
0
恶意程序初探
该文档没有简介
2025-08-24 07:16:27
0
恶意程序初探
# 恶意程序免杀技术全面解析 ## 1. 基础概念 恶意程序免杀是指通过各种技术手段使恶意代码能够绕过杀毒软件的检测。本文将从基础到高级逐步介绍多种免杀技术,并提供详细的代码实现。 ## 2. 基础免杀技术 ### 2.1 原始代码分析 原始恶意代码通常包含以下关键部分: - 使用`VirtualAlloc`分配可执行内存 - 使用`memcpy`复制shellcode - 直接执行shellcode ```cpp #include #include using namespac
2025-08-24 07:16:27
0
浅析Window API Hook的原理与应用
该文档没有简介
2025-08-24 07:15:14
0
浅析Window API Hook的原理与应用
# Windows API Hook 原理与应用深度解析 ## 0x00 前言 Windows API Hook 技术最初主要用于免杀需求,但深入研究可以发现其更广泛的应用价值。本文将从基础概念到高级应用,全面解析 Windows API Hook 的原理与实现方法。 ## 0x01 Windows API 基础 ### 1.1 什么是 Windows API Windows API (WinAPI) 是微软为 Windows 操作系统提供的核心应用程序编程接口,它是应用程序与 Win
2025-08-24 07:15:14
0
DA14531芯片固件逆向系列(1)-固件加载和逆向分析
该文档没有简介
2025-08-24 07:14:05
0
DA14531芯片固件逆向系列(1)-固件加载和逆向分析
# DA14531芯片固件逆向分析教学文档 ## 一、前言与背景 DA14531是Dialog公司研制的蓝牙芯片,本教程将详细介绍如何对该芯片的固件进行逆向分析,包括固件加载、符号加载、任务识别和消息处理函数分析等关键步骤。 ## 二、环境准备 ### 1. SDK获取与安装 - 从Dialog官网下载DA14531 SDK - 示例项目路径:`DA145xx_SDK\6.0.14.1114\projects\target_apps\ble_examples\ble_app_profil
2025-08-24 07:14:05
0
1
...
856
857
858
859
860
861
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
