摘要:
序言: 本节内容: 本节内容: 概览 VMCS 在白皮书 3卷 24.1节等 主要讲了需要的环境VMCS(VMM给每个VM的环境(有6部分组成,后面再翻译) );VMCS的状态变化,以及一些操作的指令;VMLAUNCH 必须是一个 clear 状态的 VMCS VMCS的状态变化关系: VMCS的前 阅读全文
摘要:
原理参考 3卷 23.7节等 本节实施流程参考Intel手册: 3卷 31.5节 1 vt整体框架; 首先 开锁: 1 开启 Cr4.[VMXE]: 上一节,检测了 VMX 需要的环境;最后一个 CR4.[13/VMXE] 只检测了是否已经被开启(有别的虚拟机); 但是 没有在 CR4.[13/VM 阅读全文
摘要:
VT 是先开为大,谁先开谁上层,谁上层 谁权限大。 1 判断是否支持 VMX intel 白皮书 第3卷 传入 参数eax =1, 返回值 ecx 的第5位 = 1 则 surpported VMX。 使用 x32dbg 测试: 测试结果: 支持! 开启进入 VMX操作的准备工作: 即: Cr4.[ 阅读全文
摘要:
1 环境搭建 > 这里和 周壑老师不同;大家觉得哪中适合当前的物理机,就配置那种。 如下: win7 32 位; vs 2010; visualDDk 驱动项目插件; V A 代码高亮、提示; 这样vs 2010 开发 就非常爽了 然后 虚拟机 设置和 物理机 共享文件夹,随时将符号文件给调试。 V 阅读全文
摘要:
CSDN 博客地址: https://blog.csdn.net/qq_37175419/article/category/9356640 阅读全文
摘要:
1 分析样本数据1.1 概览样本数据流分析: 可以观察到样本已经提取得很精炼并没有多少个包,协议只有http、tcp 所以我们不用协议分层、会话、端点等分析,直接流追踪就行1.2 tcp流追踪分析: 从上面得图中可以发现以下流程: 分析: 服务端第二次返回了一个html文档,里面包含了这样得内容:分析: 此html文档包含了一个js 脚本 和一个标签,在span标签里面有一个 ,并且在这个加载... 阅读全文
摘要:
1 前言 1.1 cve-2012-1889 cve-2012-1889即是“暴雷”的编号,影响范围广,危害级别高。Microsoft XML CoreServices 3.0~6.0版本中存在漏洞,该漏洞源于访问未初始化内存的位置。远程攻击者可借助特制的web站点利用该漏洞执行任意代码或导致拒绝服 阅读全文