HMValidateHandle 技术
本文主要内容翻译自:https://theevilbit.github.io/posts/a_simple_protection_against_hmvalidatehandle_technique/
观察最近几年 win32k 漏洞利用的技术中,HMValidateHandle 技术几乎到处都在用。然后我有一个关于如何防止此类利用的想法,这篇文章就讨论一下这个。
Read more...深入理解 Windows 计划任务及其恶意隐藏方式探究
恶意软件或攻击者通常使用计划任务作为他们的持久化机制。
从风险发现的角度考虑,理解计划任务的运行和创建方式以及和计划任务相关联的进程是有必要的。
并且,本文还对一种未公开的计划任务隐藏手法进行了猜测与探究。
Read more...从shellcode学习到缓冲区溢出实战
小菜鸡通过实例来学习下栈溢出和 shellcode。(很久之前学习的时候记录的,太老了,不看也罢)
C++中基本数据类型的表现形式
进程内存像是个黑夜中的宫殿,很难直接看清楚里面有什么,只能一个角落一个角落的探索。这次我所探索的是 C++ 代码中的数据结构在内存中的表现形式,主要根据《C++反汇编与逆向分析技术揭秘》一书总结,其中还有穿插《深入理解计算机系统》第二章浮点数的内容,详细内容参见书中相关章节。
九重妖塔脱壳记录
Previous Page
3 of 3