摘要:
删除Trojan:Win32/Occamy.CA4的正确指南 Trojan:Win32/Occamy.CA4被大多数反病毒套件识别为危险的计算机威胁。顾名思义,这是一种有害的特洛伊木马病毒,旨在对它进行远程控制,以在受感染的设备内执行恶意操作。由于Windows Task Manager中列出了该恶 阅读全文
摘要:
Backdoor:Win32/Noancooe 先看下微软官方怎么说这个恶意软件: Detected by Microsoft Defender Antivirus Aliases: Trojan-Ransom.Win32.Foreign.muyq (Kaspersky) Summary Windo 阅读全文
摘要:
恶意软件分析——逆向工具介绍 病毒分析除了需要扎实的经验,对于工具的利用也要熟能生巧。以下是病毒分析中经常用到的有效手段: 一、环境配置。 虚拟机网络模式:仅主机模式。 管理员权限运行恶意软件样本。 虚拟机推荐:FLARE VM 是一款以Windows为基础的免费开源的虚拟机,专为逆向分析工程师、恶 阅读全文
摘要:
handy-shellcode Binary Exploitation, 50 points Description: This program executes any shellcode that you give it. Can you spawn a shell and use that t 阅读全文
摘要:
Linux Shellcode 本篇主要是以x64系统为例对系统调用中一些功能性函数的解读和实际运用。目前网络上流传的通用shellcode,均使用系统调用实现,在记录整个学习过程的同时分享给大家一起学习探讨。 0x01 Shellcode 简介 0x1 shellcode Shellcode 是一 阅读全文
摘要:
Mac PWN 入门系列(七)Ret2Csu 发布时间:2020-05-21 10:00:15 0x0 PWN入门系列文章列表 Mac 环境下 PWN入门系列(一) Mac 环境下 PWN入门系列(二) Mac 环境下 PWN入门系列(三) Mac 环境下 PWN入门系列 (四) Mac 环境下 P 阅读全文
摘要:
Mac PWN入门巩固篇(六) 0x0 PWN入门系列文章列表 Mac 环境下 PWN入门系列(一) Mac 环境下 PWN入门系列(二) Mac 环境下 PWN入门系列(三) Mac 环境下 PWN入门系列 (四) Mac 环境下 PWN入门系列 (五) 0x1 前言 最近接触了一些PWN的题目, 阅读全文
摘要:
PWN入门进阶篇(五)高级ROP 0x PWN入门系列文章列表 Mac 环境下 PWN入门系列(一) Mac 环境下 PWN入门系列(二) Mac 环境下 PWN入门系列(三) Mac 环境下 PWN入门系列(四) 0x1 前言 关于高级ROP,自己在学习过程中,感觉有种知识的脱节的感觉,不过也感觉 阅读全文
摘要:
PWN入门系列(四):栈终结篇 0x0 PWN入门系列文章列表 Mac 环境下 PWN入门系列(一) Mac 环境下 PWN入门系列(二) Mac 环境下 PWN入门系列(三) 0x1 前言 在群里看到了一些表哥在讨论一个基础的PWN栈溢出题目, 虽然自己忙着备考,但是一不小心忍不住觉得很简单然后熬 阅读全文
摘要:
PWN入门系列(三) 0x1 pwntools模版 在学习过程中,因为不是特别熟悉,所以每次都要去翻阅相关脚本,为了提高效率,我就把pwntools常用功能集中在一个脚本模版里面,用的时候直接修改即可。 #!/usr/bin/python # -*- coding:utf-8 -*- from pw 阅读全文