.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础设施与网络
系统与软件
more
说一说ptrace不可忽略的技术细节
该文档没有简介
2025-08-24 04:33:39
0
说一说ptrace不可忽略的技术细节
# ptrace技术细节详解 ## 1. ptrace基础概念 ptrace是Linux系统提供的一个强大的系统调用,用于进程调试和跟踪。它允许一个进程(tracer)观察和控制另一个进程(tracee)的执行,检查和修改其寄存器和内存。 ## 2. 多线程处理细节 ### 2.1 线程与进程的关系 - 在Linux中,线程本质上是轻量级进程(LWP) - 进程ID实际上是主线程的ID - 每个线程都有自己独立的线程ID ### 2.2 多线程ptrace操作要点 - ptrace
2025-08-24 04:33:39
0
宏利用样本分析
该文档没有简介
2025-08-24 04:32:53
0
宏利用样本分析
# 恶意宏样本分析与利用技术详解 ## 1. 宏恶意代码基础分析技术 ### 1.1 宏样本基本信息提取 分析宏样本的第一步是获取其基本信息,包括: - 文件哈希值(MD5、SHA1等) - 文件大小 - 创建/修改时间 - 文档内容预览 示例命令: ```bash md5sum malicious.doc sha1sum malicious.doc file malicious.doc ``` ### 1.2 宏代码解密技术 大多数恶意宏会进行加密处理,常见解密方法: 1. **
2025-08-24 04:32:53
0
记一次lpk劫持样本分析
该文档没有简介
2025-08-24 04:31:49
0
记一次lpk劫持样本分析
# LPK劫持病毒样本分析报告 ## 1. 样本基本信息 - **MD5**: 304bbe0e401d84edf63b68588335ceb6 - **SHA-1**: 8389fb0466449755c9c33716ef6f9c3e0f4e19c8 - **SHA-256**: 1f3e836b4677a6df2c2d34d3c6413df2c5e448b5bc1d5702f2a96a7f6ca0d7fb - **文件大小**: 52.50 KB (53760 bytes) - **编译
2025-08-24 04:31:49
0
windows内核漏洞分析-01 UAF
该文档没有简介
2025-08-24 04:30:54
0
windows内核漏洞分析-01 UAF
# Windows内核漏洞分析与利用:UAF漏洞详解 ## 0x00 前言 本文详细分析Windows内核中的Use-After-Free (UAF)漏洞原理、利用方法及防御措施,基于HEVD (HackSys Extreme Vulnerable Driver)项目进行讲解。 ## 0x01 HEVD代码分析 ### 1.1 驱动程序逻辑 HEVD驱动程序主文件为`HackSysExtremeVulnerableDriver.c`,包含5个主要函数: 1. **DriverEntr
2025-08-24 04:30:54
0
Powershell调用AMSI分析
该文档没有简介
2025-08-24 04:29:57
0
Powershell调用AMSI分析
# PowerShell AMSI 绕过技术详解 ## 1. AMSI 基础概念 ### 1.1 AMSI 简介 AMSI (Antimalware Scan Interface) 是微软提供的反恶意软件扫描接口标准,允许应用程序与服务与计算机上的反恶意软件产品集成。主要特点: - 默认与 Windows Defender 交互 - 监控 PowerShell、JScript、VBScript、VBA 和 .NET 命令/脚本 - 首次引入于 Windows 10 (2015年) ###
2025-08-24 04:29:57
0
基于AFL改进的内存敏感的模糊测试工具MemAFL
该文档没有简介
2025-08-24 04:29:04
0
基于AFL改进的内存敏感的模糊测试工具MemAFL
# MemAFL:基于AFL改进的内存敏感模糊测试工具教学文档 ## 1. MemAFL概述 MemAFL是一个基于AFL(American Fuzzy Lop)改进的模糊测试工具,专注于内存敏感测试。作为毕业设计项目,它不仅帮助作者完成了学业,还成功发现了多个CVE漏洞。 ### 核心改进点: - 程序预分析机制 - 内存敏感测试 - 路径覆盖优化 - 哈希碰撞率缓解 ## 2. 程序预分析 MemAFL通过LLVM在编译时进行静态分析,识别关键字符串处理函数: ### 实现原理:
2025-08-24 04:29:03
0
1
...
870
871
872
873
874
875
...
1000
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
