03 2019 档案
摘要:unicode 控制字符 RLO 可以将位于其后的文字翻转。 于是可以被病毒利用。 如图 重命名文件,在gpj前插入unicode RLO,之后若不小心,可能会被欺骗,误以为是jpg文件。 如果修改程序图标,并且在病毒程序打开前先打开伪装成的正常程序,则很难发现。
阅读全文
摘要:原理分析:一般的文件删除其实只是将该文件目录项第0个字节改为E5,并将文件所占簇号在FAT表中的簇链表清零,表示释放空间,这样就可以在原文件所占的存储空间中写入新的数据。此时如果没有新的数据写入,还能恢复数据。 粉碎文件则在文件常规删除后,将文件所占用的簇也进行覆盖清除操作,这样文件被完全破坏删除,
阅读全文
摘要:下图为c盘(活动分区)。上方base offset为相对于整个硬盘的字节偏移量。partition 1中信息包括c盘开始扇区,总扇区数。partition 2 信息为扩展分区开始扇区和扇区数。由 P1 P2课计算整个硬盘大小。 下图为partition 2. 3CB859C00即为上图3183483
阅读全文
摘要:第一阶段: 熟悉WinHex的使用。 n 熟悉磁盘工具的使用。 n 利用WinHex查看物理磁盘和逻辑磁盘。 n 了解WinHex中相关工具的用法。 以管理员身份运行winhex(以便之后修改) 上方工具栏,工具,打开磁盘,可以按逻辑盘和物理盘来打开磁盘。 位置可以按扇区,偏移,FAT表跳转。 右键
阅读全文
摘要:内容: 向Linux增加一个系统调用 撰写一个应用测试程序调用该系统调用 使用ptrace或类似的工具对该测试程序进行跟踪调 环境: 1.vmware workstation 15.0.0 2.ubuntu-18.10-desktop 3.linux-4.18.14 步骤: 一.准备环境 在终端操作
阅读全文
