爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

【翻译】针对广泛的基于NSIS的恶意软件家族的分析

该文档没有简介

2025-08-22 19:40:23

【翻译】针对广泛的基于NSIS的恶意软件家族的分析

# 基于NSIS的恶意软件家族分析与静态解包技术 ## 0X00 前言恶意软件加壳器(Packers/crypters)是网络犯罪分子广泛使用的工具，用于保护恶意代码免遭检测和静态分析。这些工具通过压缩和加密算法，使攻击者能够为每个活动甚至每个受害者生成独特的恶意软件样本，显著增加了杀毒软件的检测难度。在某些情况下，不使用动态分析就对恶意软件进行分类变得极具挑战性。 ## 0X01 NSIXloader：基于NSIS的壳 NSIS(Nullsoft Scriptable Install

2025-08-22 19:40:23

[翻译]木马病毒和EDR的一些Bypass思路

该文档没有简介

2025-08-22 19:38:42

[翻译]木马病毒和EDR的一些Bypass思路

# EDR与防病毒软件绕过技术详解 ## 1. EDR/防病毒软件工作原理 ### 1.1 检测技术概述现代安全解决方案采用多层检测机制： 1. **签名检测**：通过哈希值(SHA-256等)匹配已知恶意软件 2. **静态分析**：扫描程序中的可疑字符串和模式 3. **启发式/行为检测**：通过沙盒观察程序行为 4. **IAT检查**：分析导入函数表寻找可疑组合 5. **AMSI**：反恶意软件扫描接口实时检测 6. **ETW**：Windows事件跟踪收集行为数据 7.

2025-08-22 19:38:42

【翻译】从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇二）

该文档没有简介

2025-08-22 19:37:30

【翻译】从设置字符集到RCE：利用 GLIBC 攻击 PHP 引擎（篇二）

# 利用GLIBC缓冲区溢出漏洞攻击PHP引擎（篇二）教学文档 ## 漏洞概述本教学文档详细分析了一个存在于GLIBC中长达24年的缓冲区溢出漏洞（CVE-2024-2961）在PHP引擎中的利用方法。该漏洞虽然存在于多个常见库中，但在PHP环境中特别容易被利用。 ## 漏洞背景 ### 漏洞特性 - 存在于GLIBC的iconv字符集转换功能中 - 是一个缓冲区溢出漏洞 - 需要特定字符集转换才能触发（如UTF-8到ISO-2022-CN-EXT） - 最多只能写入3个字节到边界外

2025-08-22 19:37:30

用一个软件学习多姿势绕过

该文档没有简介

2025-08-22 19:36:39

用一个软件学习多姿势绕过

# 软件验证绕过技术研究与实践 ## 免责声明本教学文档仅用于技术研究交流，旨在探讨软件测试与网页测试的异同点。所有技术不得用于非法牟利或传播。使用者需自行承担可能造成的一切法律责任，作者概不负责。 ## 1. 初步分析 ### 1.1 字符串搜索技术使用IDA加载目标软件后，在字符串页面搜索关键字段： - `subscription` - `trial` - `days` - `license` 发现关键字符串`setTrialLength:`，推测与试用期长度相关。 ###

2025-08-22 19:36:39

回炉重修之house of cat 带源码调试寻io

该文档没有简介

2025-08-22 19:35:36

回炉重修之house of cat 带源码调试寻io

# House of Cat 利用技术详解 ## 一、利用条件 1. **内存写入能力**： - 能够任意写入一个可控地址（如通过 largebin attack） 2. **地址泄露**： - 能够泄露 libc 地址和 heap 地址 3. **IO流触发能力**（满足以下任意一种）： - 调用 exit 或从 main 函数退出 - 调用 puts、printf 等函数 - 触发 `__malloc_assert` ## 二、IO 调用链

2025-08-22 19:35:36

回炉重修之house of storm 源码分析和调试

该文档没有简介

2025-08-22 19:34:38

回炉重修之house of storm 源码分析和调试

# House of Storm 攻击技术详解 ## 1. 原理概述 House of Storm 是一种结合了 unsorted bin attack 和 Largebin attack 的高级堆利用技术，能够在特定条件下实现任意地址写。该技术主要针对 glibc 版本低于 2.30 的系统，因为 2.30 之后加入了安全检查机制。 ## 2. 利用条件要成功实施 House of Storm 攻击，需要满足以下条件： 1. **glibc 版本**：必须小于 2.30（因为 2.

2025-08-22 19:34:38

跳转到页