实验的缓冲区溢出源码： x86下无任何防护机制编译： m32:生成32bit程序需要gcc-multilib(x86机器上编译不用加) O0:不进行任何 ...

...

反病毒解决方案用于检测恶意文件，并且通常使用静态分析技术来区分二进制文件的好坏。如果是恶意文件本身包含恶意内容(ShellCode)，那么依靠静态分析技术会非常有效，但如果攻击者使用轻量级的stager来代替下载并将代码加载到内存中，会发生什么？事实证明这样做可以绕过大多数杀软的查杀。 虽然这种 ...

今天在复习《加密与解密》时，在软件保护这一章中有一个代码与数据结合的案例，其原理是将代码段中的代码进行xor异或加密处理以后回写到原始位置，当程序运行后将此处的内容动态的进行解密，解密后回写替换回原始内存位置，这样就能实现内存加载。 由此案例我想到一个关于免杀的利用思路，首先杀软的运作方式多数 ...

什么是ShellCode: 在计算机安全中，shellcode是一小段代码，可以用于软件漏洞利用的载荷。被称为“shellcode”是因为它通常启动一个命令终端，攻击者可以通过这个终端控制受害的计算机，但是所有执行类似任务的代码片段都可以称作shellcode。Shellcode ...

8086 汇编 jmp 指令 功能：修改CS、IP的指令、可以通过改变CS、IP中的内容，来控制CPU要执行的目标指令。 背景：一般情况下指令是顺序地逐条执行的，而在实际中，常需要改变程序的执行流程。转移指令， 可以控制CPU执行内存中某处代码的指令 可以修改IP，或同时修改CS ...

使用xpath定位 ...