2018年5月7日
【收集】栈空间
摘要: 在main函数调用func_A的时候,首先会在自己的栈帧中压入函数返回的地址,然后为func_A创建新栈帧并压入系统栈,最后使用完后执行pop。 阅读全文
posted @ 2018-05-07 14:57 blck 阅读(145) 评论(0) 推荐(0) 编辑
【软件】HaboMalHunter
摘要: HaboMalHunter是哈勃分析系统 (https://habo.qq.com) 的开源子项目,用于Linux平台下进行自动化分析、文件安全性检测的开源工具。使用该工具能够帮助安全分析人员简洁高效的获取恶意样本的静态和动态行为特征。分析报告中提供了进程、文件、网络和系统调用等关键信息。 本博客下 阅读全文
posted @ 2018-05-07 13:42 blck 阅读(420) 评论(1) 推荐(0) 编辑