爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

一个加密病毒的分析

该文档没有简介

2025-08-24 07:05:17

一个加密病毒的分析

# 加密病毒分析与逆向工程教学文档 ## 一、实验环境与样本信息 - **实验环境**: Windows 7 x64 操作系统 - **样本来源**: 微步在线获取 - **分析工具**: - 火绒 (行为监控) - x64dbg (动态调试) - IDA Pro (静态分析) ## 二、病毒行为初步观察 1. **运行效果**: - 运行前: 测试创建了txt文件 - 运行后: 所有文件被加密 - 病毒作者留下了联系信息 ## 三、静态分析基础 1.

2025-08-24 07:05:17

Fuzz Server With AFL

该文档没有简介

2025-08-24 06:54:43

Fuzz Server With AFL

# AFL 持久化模式模糊测试服务器应用指南 ## 问题背景 AFL (American Fuzzy Lop) 是一个强大的模糊测试工具，但其标准工作模式存在以下限制： 1. 只能从 stdin 或文件获取输入进行变异 2. 网络应用通常使用 socket 或其他网络通信方式 3. 每次测试都会重新启动程序，对于启动时间较长的服务器应用效率低下传统解决方案是为特定程序编写 harness 来测试部分代码，但这种方法： - 需要对源码有深入理解 - 覆盖率较低 ## 解决方案：持久化模式

2025-08-24 06:54:43

免杀入门混淆加密方法分析，看这一篇就够了。

该文档没有简介

2025-08-24 06:53:46

免杀入门混淆加密方法分析，看这一篇就够了。

# 免杀入门：混淆加密方法分析 ## 前言在渗透测试中，直接使用Metasploit、Cobalt Strike等工具生成的恶意程序或代码通常会触发防病毒和入侵检测系统的查杀机制。本文详细介绍了多种AV和IDS规避技术，帮助绕过安全软件的检测。 ## 编码器技术编码器通过对shellcode进行编码/模糊处理/变形，从原始shellcode中删除无效字符，从而逃避检测。主要技术包括： 1. 在特定位置添加垃圾字节 2. 使用硬编码的单字节密钥对字节进行XOR或加减法运算 3. 将字

2025-08-24 06:53:46

RMI源码浅析

该文档没有简介

2025-08-24 06:53:15

RMI源码浅析

# RMI源码深度分析与安全机制详解 ## 一、RMI核心概念与架构 ### 1.1 RMI基本定义 Remote Method Invocation(远程方法调用)是一种机制，允许在某个Java虚拟机上的对象调用另一个Java虚拟机中的对象上的方法。关键特性包括： - 远程调用的对象必须实现Remote接口 - 参数通过"marshalled"(序列化)从本地发送到远程虚拟机 - 结果从远程虚拟机"unmarshalled"(反序列化)后返回调用方 - 方法调用导致的异常会传递回调用方

2025-08-24 06:53:15

从一道题目学习Nunjucks模板

该文档没有简介

2025-08-24 06:52:19

从一道题目学习Nunjucks模板

# Nunjucks模板引擎SSTI漏洞深入解析与利用 ## 1. Nunjucks模板引擎简介 Nunjucks是一个功能丰富的JavaScript专用模板引擎，提供以下特性： - 块继承 - 自动转移 - 宏 - 异步控制 - 沙箱环境执行（默认剥离全局对象） **安全特性**：Nunjucks模板代码在沙箱环境中运行，剥离了全局对象以限制沙箱逃逸和任意代码执行。 ## 2. Nunjucks基础语法 ### 2.1 注释语法 ```html {# Nunjucks注释（不会编译

2025-08-24 06:52:19

CSV注入详解

该文档没有简介

2025-08-24 06:51:22

CSV注入详解

# CSV注入攻击详解与防御指南 ## 1. CSV文件基础 CSV全称"Comma-Separated Values"，是一种用逗号分隔值的纯文本格式文件，用于存储数据。特点： - 由任意数目的记录组成 - 记录间以换行符分隔 - 每条记录由字段组成，字段间以分隔符（通常是逗号）分隔 ## 2. CSV注入原理 CSV注入是一种将包含恶意命令的Excel公式插入到可导出CSV/XLS格式文本中的攻击方式。当在Excel中打开CSV文件时： - 文件会转换为Excel格式 - Excel

2025-08-24 06:51:22

跳转到页