摘要: 写文章的契机还是看沙雕群友挖了十多个DLL劫持的漏洞交CNVD上去了。。。 就想起来搜集整理一下这部分 0x01 前言 DLL(Dynamic Link Library)文件为动态链接库文件,又称"应用程序拓展",是软件文件类型 在Windows中,许多应用程序并不是一个完整的可执行文件,它们被分割 阅读全文
posted @ 2021-03-12 15:31 anoldcat 阅读(558) 评论(0) 推荐(0) 编辑
摘要: 混淆语句+分离免杀 特征码杀软的静态扫描,基本是按照匹配特征码,根据哈希算法从病毒体中提取的病毒特征码,逐个与程序文件的md5比较。但是呢程序的内容只要稍微微改动一点,md5值就会改变所以杀软还有一种方法是通过模糊哈希算法 ,找出一段不会改变的程序作为特征码,匹配这段程序的就当木马病毒处理loade 阅读全文
posted @ 2021-03-12 11:33 anoldcat 阅读(200) 评论(0) 推荐(0) 编辑
摘要: 这部分好久没写了,继续更新web中间件漏洞思路整理(不复现) ,争取。。。整理完 前几篇指路链接: nginx: https://www.cnblogs.com/lcxblogs/p/13596239.html Apache: https://www.cnblogs.com/lcxblogs/p/1 阅读全文
posted @ 2021-03-12 09:24 anoldcat 阅读(1729) 评论(0) 推荐(0) 编辑